htaccess ფაილი - საიტის უსაფრთხოება (დამწყებთათვის დასახმარებლად)

ბეჭდვა · დრო на чтение: 9მინ · მიერ · გამოქვეყნდა · განახლებულია

მოუსმინეთ სტატიასმოუსმინეთ ამ სტატიას

ჩვენ ვზრდით საიტის უსაფრთხოებას .htaccess-ის დახმარებით. htaccess ფაილი

htaccess ფაილი - საიტის უსაფრთხოება, სტატია პირველ რიგში დამწყებთათვის დაეხმარება. თუ WordPress CMS-ის ახალი მომხმარებელი ხართ, შეიძლება არც გსმენიათ .htaccess ფაილის შესახებ. თუ WordPress-ის საშუალო დონის მომხმარებელი ხართ, ალბათ ბოლომდე არ იცნობთ WordPress-ს, საიტის რუკას, Html-ს, Css-ს. ადამიანებს, რომლებიც უმასპინძლებენ თავიანთ საიტს Wordpress CMS-ზე, ნამდვილად არ მოსწონთ შეწუხება .htaccess-ით. ეს ხდება შემდეგი მიზეზების გამო:

  1. არ იცის როგორ იმუშაოს .htaccess-თან;
  2. ფაილში რაღაცის გაკეთება ვცადე და საიტი გაფუჭდა.
დღეს მე გეტყვით რა არის .htaccess ფაილი და როგორ გამოვიყენოთ ის თქვენი ვებსაიტის დასაცავად და დაჩქარებისთვის.

რა არის htaccess ფაილი?

htaccess - დაყენებულია httpd.conf ფაილში.

.htaccess არის ჰიპერტექსტის წვდომის მოკლე ფორმა. ეს არის კონფიგურაციის ფაილი, რომელიც გამოიყენება apache ვებ სერვერზე, რათა ჩართოთ ან გამორთოთ დამატებითი ფუნქციები ან ფუნქციები ვებ სერვერზე. ის დაგეხმარებათ დააზუსტოთ თქვენი ვებ – გვერდი სერვერის ძირითადი კონფიგურაციის შეცვლის გარეშე.

htaccess ფაილები შეიძლება დამალული იყოს საქაღალდეში, რომელშიც ატვირთეთ. ფაილი აკონტროლებს დირექტორიას, სადაც ის არის განთავსებული და ასევე გავლენას ახდენს ამ დირექტორიაში შემავალ ქვედირექტორიებზე. ახლა თქვენ ზუსტად უნდა იცოდეთ სად განათავსოთ ეს ფაილი. რა არის .htaccess ფაილი?

.htaccess ფაილს შეუძლია მნიშვნელოვნად გააუმჯობესოს ვებსაიტის მუშაობა, თუ მას რეკომენდირებული წესით იყენებთ. ამ ფაილს აქვს პრიორიტეტული ეფექტი ვებსაიტის ორ კომპონენტზე.

Გადმოწერის სიჩქარე:

ფაილი ანელებს სერვერს. თუმცა, უმეტეს შემთხვევაში ის არ არის იდენტიფიცირებული. ეს იმიტომ ხდება, რომ როდესაც სერვერი იტვირთება გვერდი. მას ასევე სჭირდება მისი ყველა დირექტორიის წაკითხვა, სანამ არ მიაღწევს საბოლოო დირექტორიას ან არ მიაღწევს .htaccess ფაილს. თუ ეს ფაილი საქაღალდეში არ არის, პროცესი გაგრძელდება. მიზეზი არის ფაილზე წვდომის უგულებელყოფის ნებართვების არარსებობა.

შემდეგი, სერვერმა უნდა გაიაროს ფაილში მითითებული ყველა წესი. როგორც წესი, ფაილში არის საკმარისი, მაშინ როცა ყველა მათგანი საკმაოდ ძვირი რესურსია. ეს ეხება შეკუმშვა, ქეშირება  ან გადამისამართებები. ყველა მათგანი მნიშვნელოვნად იტვირთავს სერვერს სამუშაოთი და ანელებს მას. მაგრამ ის ასევე აჩქარებს საიტს.

საიტის უსაფრთხოება:

ვებსაიტის ცხოვრებაში მთავარი პრობლემა მისი უსაფრთხოებაა. .htaccess ფაილი არის მძლავრი უსაფრთხოების გადაწყვეტა და ადვილად ხელმისაწვდომი მომხმარებლისთვის. თუ რაიმე დირექტივას დაამატებთ .htaccess ფაილს, ის ჩაითვლება დამატებულად Apache-ს კონფიგურაციის ფაილში. ყველა ეს ცვლილება ძალაში შევა, თუნდაც ვებ სერვერის გადატვირთვის გარეშე.

იცოდეთ ეს, უფრო ფრთხილად უნდა იყოთ მესამე მხარის მომხმარებლებისთვის წვდომის მინიჭებისას, რადგან ის უზრუნველყოფს სერვერზე სრულ კონტროლს.Apache არ უწყობს ხელს .htaccess-ზე წვდომის მიცემას, ვინაიდან მომხმარებელს შეუძლია პირდაპირ წვდომა Apache-ის კონფიგურაციის ფაილზე.

როგორ გავააქტიუროთ .htaccess ფაილი?

თქვენ უნდა გქონდეთ წვდომა სერვერის პარამეტრებზე. ასე რომ თქვენ შეგიძლიათ შეიტანოთ ცვლილებები კონფიგურაციის ფაილში, რათა დაუშვათ გადაფარვა. შემდეგი, თქვენი შემდეგი ნაბიჯი არის Apache ნაგულისხმევი კონფიგურაციის ფაილის გახსნა. ამისათვის თქვენ გჭირდებათ sudo მომხმარებლის პრივილეგიები.

$ sudo nano /etc/apache2/sites-available/default

ფაილის გახსნის შემდეგ, თქვენ უნდა იპოვოთ მასში შემდეგი განყოფილება.

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

აქ თქვენ უნდა შეცვალოთ None ყველა-ით. ფაილი ახლა ასე უნდა გამოიყურებოდეს:

Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

შეინახეთ ფაილი და გადატვირთეთ Apache.

$ sudo service apache2 restart

.htaccess ფაილის შექმნა

შექმენით htaccess ფაილი ძალიან მარტივი. თქვენ შეგიძლიათ შექმნათ იგი ტექსტური რედაქტორით თქვენს ლოკალურ სისტემაში. შემდეგ ატვირთეთ იგი ვებ სერვერის დირექტორიაში FTP კლიენტის საშუალებით. ან შეგიძლიათ შექმნათ .htaccess ფაილი ტერმინალის ბრძანების ხაზის გამოყენებით.

აქ არის ბრძანება ამ ფაილის ტერმინალზე შესაქმნელად. Აქ:
შეცვალეთ yoursite.com თქვენი საიტის სახელით.

$ sudo nano /var/www/yoursite.com/.htaccess

გვერდების გადამისამართება .htaccess-ში

Mod_Rewrite: ეს არის ერთ-ერთი საუკეთესო ფუნქცია. თქვენ შეგიძლიათ გამოიყენოთ Mod-Rewrite მონიშვნისა და შესაცვლელად. განსაკუთრებით მაშინ, როდესაც თქვენი ვებ გვერდი ან URL თქვენს ვებსაიტზე უნდა იყოს სწორად გადმოცემული მომხმარებლისთვის.

საიტის უსაფრთხოება .htaccess-ით

მომხმარებლის ავთენტიფიკაცია: ეს ფაილი არ საჭიროებს მეტი ნებართვავიდრე საჭიროა Apache ვებ კონფიგურაციაზე წვდომისთვის. თქვენ კვლავ შეგიძლიათ განახორციელოთ ეფექტური ცვლილებები ვებსაიტზე. ერთი მნიშვნელოვანი ცვლილება, რომელიც შეგიძლიათ გააკეთოთ, არის პაროლის დაყენება ვებ გვერდის კონკრეტული ნაწილისთვის. ამრიგად, მომხმარებელმა უნდა შეიყვანოს პაროლი განყოფილებაში შესასვლელად. htaccess პაროლი შეინახება .htpasswd ფაილში.

როგორ შევქმნათ .htpasswd ფაილი

შექმენით ფაილი და შეინახეთ იგი ზოგიერთისთვის ვებ კატალოგის გარეთ მიზეზები უსაფრთხოება. როდესაც შექმნით .htpasswd ფაილს, დაამატეთ სივრცე მომხმარებლის სახელსა და პაროლს შორის. ასევე, დაამატეთ მომხმარებლის ყველა მომხმარებლის სახელი და პაროლი. რომელსაც გსურთ მიანიჭოთ წვდომა ვებ გვერდის კონკრეტულ ნაწილზე.

პაროლის დაშიფვრა შეგიძლიათ შემდეგი გამოყენებით: Htpasswd გენერატორი - შექმენით htpasswd. თქვენ უნდა დაამატოთ მას მომხმარებლის სახელი და პაროლი. ინსტრუმენტი მოგაწვდით დაშიფრულ პაროლს. თუ შეიყვანთ მომხმარებლის სახელს: seva და პაროლი: thereworld, მიიღებთ შემდეგ დაშიფრულ პაროლს.

seva:$apr1$WLNEbl3T$lzBRpqp2CDM.m6xHwTzyv.

თქვენ შეგიძლიათ დაამატოთ იმდენი მომხმარებელი, რამდენიც გსურთ. არ დაამატოთ ყველა მომხმარებელი ერთ ხაზზე, გამოიყენეთ ახალი ხაზი თითოეული მომხმარებლისთვის. თუ თქვენ შექმენით .htpasswd ფაილი, შემდეგი ნაბიჯი არის ამ პაროლის გამოყენების წესის შექმნა.

როგორ დავამატოთ წესები .htaccess-ში .htpasswd ფაილისთვის

ამისათვის დაამატეთ შემდეგი ხაზი ფაილს.

AuthUserFile
/usr/local/username/safedirectory/.htpasswd
AuthGroupFile /dev/null
AuthName “Please Enter Password”
AuthType Basic
Require valid-user

ნება მომეცით აგიხსნათ რას განსაზღვრავს თითოეული ხაზი:

  1. AuthUserFile: ეს ხაზი ადგენს გზას .htpasswd ფაილისკენ.
  2. AuthGroupFile: სტრიქონი გამოიყენება ავტორის ჯგუფის ფაილის მოსაძებნად. ვინაიდან ჩვენ არ შეგვიქმნია ასეთი ფაილი, ჩვენ დავაყენეთ /dev/null.
  3. AuthName: თქვენ მიერ შეყვანილი ტექსტი გამოჩნდება ბრძანების სტრიქონზე. თქვენ შეგიძლიათ აირჩიოთ სახელი თქვენი არჩევანით.
  4. AuthType: ეს ველი მიუთითებს, თუ რომელი ტიპის ავტორიზაცია უნდა იქნას გამოყენებული პაროლის დასადასტურებლად. თქვენ არ უნდა შეცვალოთ AuthType. ის მთავარი უნდა დარჩეს.
  5. მოითხოვეთ ვალიდური მომხმარებელი: ეს ხაზი მიუთითებს, რომ ბევრი ადამიანია, ვისაც აქვს პაროლით დაცულ ზონაში შესვლის უფლება (თუ თქვენ დაამატეთ ბევრი მომხმარებლის სახელი და პაროლი .htpasswd ფაილში, დაამატეთ ეს ხაზი) თუ მხოლოდ ერთი მომხმარებელი! ვისაც აქვს პაროლით დაცულ ზონაში შესვლის უფლება. შემდეგ დაამატეთ "მომხმარებლის სახელის მოთხოვნა", რათა მიუთითოთ მითითებული პირი, რომელსაც შესვლის უფლება აქვს.

პერსონალური შეცდომების გვერდები .htaccess-ში

თქვენ შეგიძლიათ შექმნათ პერსონალური შეცდომის გვერდები თქვენი საიტისთვის. ასეთი გვერდები ძალიან სასარგებლოა, განსაკუთრებით საიტის SEO-სთვის. Აი ზოგიერთი მაგალითი:

კლიენტის მოთხოვნის შეცდომები:

  • 400 ცუდი მოთხოვნა
  • 401 - საჭიროა ავტორიზაცია
  • 403 - აკრძალულია
  • 404 - დოკუმენტი არ მოიძებნა
  • 405 - მეთოდი დაუშვებელია
  • 406 - დაუშვებელია (დაშიფვრა)
  • 407 - საჭიროა პროქსი და სხვა ავთენტიფიკაცია.

სერვერის მხრიდან შეცდომები:

  • 500 - შიდა სერვერის შეცდომა
  • 501 - არ განხორციელებულა
  • 502 - ცუდი კარიბჭე
  • 503 სერვისი მიუწვდომელია
  • 504 - კარიბჭის დრო
  • 505 - HTTP ვერსია არ არის მხარდაჭერილი

ეს მორგებული შეცდომის გვერდები საშუალებას გაძლევთ შექმნათ თქვენი საკუთარი შეცდომის გვერდი. შემდეგ დაამატეთ ის შეცდომების გვერდების სიაში.

404 შეცდომის გვერდის შექმნა

ნაგულისხმევად, სერვერი აჩვენებს საკუთარ შეცდომის გვერდებს. თუმცა, შეგიძლიათ გამოიყენოთ საკუთარი შეცდომის გვერდი. და მოაწყეთ იგი თქვენივე დიზაინით. როგორც კი შექმნით შეცდომის მორგებულ გვერდს, ატვირთეთ იგი თქვენს ვებ დირექტორიაში და დაამატეთ გვერდის მდებარეობა .htaccess-ში. მაგალითად, მე გამოვიყენებ 404 შეცდომის გვერდს.

ErrorDocument 404 /new404.html

Apache სერვერი ეძებს შეცდომის გვერდს საიტის root დირექტორიაში. თუ თქვენ დაამატეთ შეცდომის გვერდი რომელიმე ქვესაქაღალდეში. შემდეგ თქვენ უნდა მიუთითოთ ამ ფაილის ზუსტი გზა გვერდზე შესასვლელად.

Მაგალითად:

ErrorDocument 404 /error_pages/new404.html

MIME ტიპები .htaccess-ის გამოყენებით

თუ იყენებთ ზოგიერთ აპლიკაციის ფაილს, რომლებიც არ არის დამუშავებული თქვენი ვებ სერვერის მიერ. შემდეგ თქვენ უნდა დაამატოთ ისინი თქვენს apache კონფიგურაციის ფაილში შემდეგი კოდის გამოყენებით.

AddType audio/mp4a-latm .m4a

შეგიძლიათ შეცვალოთ აპლიკაცია და გაფართოებები ზემოთ მოცემულ კოდში. ისინი, რომლებიც შეესაბამება თქვენი განაცხადის ტიპს.

Apache ვებ სერვერზე დასამატებელი გაფართოებები. SSI: SSI (Server Side Includes) გამოიყენება ვებ გვერდის მასობრივი განახლებისთვის. ეს გაფართოება დიდ დროს დაზოგავს. განსაკუთრებით მაშინ, როდესაც თქვენ გჭირდებათ რაიმე ცვლილების შეტანა საიტზე. და ისინი უნდა აისახოს ყველა გვერდზე, ამაში SSI დაგეხმარებათ. შეგიძლიათ ჩართოთ SSI თქვენს .htaccess ფაილში შემდეგი კოდის დამატებით.

AddType text/html .shtml
AddHandler server-parsed .shtml

ეს ბრძანებები ავალებს .htaccess-ს, რომ .shtml მოქმედებს, ხოლო მეორე ავალებს სერვერს გააანალიზოს ყველა ფაილი, რომელიც მთავრდება .shtml-ით ყველა SSI ბრძანებისთვის. თუ თქვენ გაქვთ დიდი რაოდენობით html გვერდები და არ გსურთ მათი სახელის გადარქმევა .shtml-დან, მაშინ არის ვარიანტი, რომელიც აიძულებს სერვერს გააანალიზოს ყველა .html ფაილი SSI ბრძანებებისთვის. ვარიანტი იყენებს XBitHack-ს.

თუ დაამატებთ ამ ხაზს, მაშინ Apache შეამოწმებს ყველა .html ფაილს SSI ნებართვით.

XBitHack on

შემდეგი, თქვენ უნდა გახადოთ SSI შესაფერისი XbitHack-ისთვის ქვემოთ მოცემული ბრძანების გამოყენებით.

chmod +x pagename.html

დასკვნა:

ფაილს აქვს მრავალი ფუნქცია, რომელსაც შეუძლია მოქნილობა თქვენი საიტისთვის. ყველა მახასიათებლის აღწერა შეუძლებელია ერთ სტატიაში. მათი დიდი რაოდენობაა, ასევე საიტისთვის განაცხადის მეთოდები. ამ სტატიაში შევეცადე მოგაწოდოთ ძირითადი ინფორმაცია. Წარმატებას გისურვებ)

გმადლობთ, რომ კითხულობთ ნიკოლა ტოპს

რამდენად სასარგებლოა პოსტი?

დააწკაპუნეთ სმაილზე შეფასებისთვის!

საშუალო რეიტინგი 4.9 / 5. შეფასებების რაოდენობა: 17

ჯერ არ არის რეიტინგები. ჯერ შეაფასეთ.

ასევე შეიძლება მოგეწონოთ...

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *

თექვსმეტი − ცამეტი =