htaccess failas – svetainės sauga (padėti pradedantiesiems)

Peržiūrų skaičius

322
spausdinti · Время на чтение: 9vyras · pateikė · Paskelbta · Atnaujinta

Klausykite šio straipsnio

Didiname svetainės saugumą .htaccess pagalba. htaccess failą

htaccess failą - svetainės saugumas, straipsnis pirmiausia padės pradedantiesiems. Jei esate naujas WordPress TVS vartotojas, galbūt net negirdėjote apie .htaccess failą. Jei esate vidutinio lygio „WordPress“ vartotojas, tikriausiai nesate visiškai susipažinęs su „WordPress“, „Svetainės schema“, „Html“, „Css“. Žmonės, kurie priglobia savo svetainę Wordpress TVS, nelabai mėgsta vargti su .htaccess. Taip nutinka dėl šių priežasčių:

  1. Nemokėjimas dirbti su .htaccess;
  2. Pabandė ką nors padaryti faile ir svetainė sugedo.
Šiandien aš jums pasakysiu, kas yra .htaccess failas ir kaip jį naudoti norint apsaugoti ir pagreitinti svetainę.

Straipsnio turinys:

Kas yra htaccess failas?

htaccess – nustatytas httpd.conf faile.

.htaccess yra trumpa hiperteksto prieigos forma. Tai konfigūracijos failas, naudojamas apache žiniatinklio serveryje, norint įjungti arba išjungti papildomas žiniatinklio serverio funkcijas. Tai padės tiksliai sureguliuoti svetainę nekeičiant pagrindinės serverio konfigūracijos.

Htaccess failai gali būti paslėpti aplanke, į kurį juos įkėlėte. Failas valdo katalogą, kuriame jis yra, taip pat turi įtakos to katalogo pakatalogiams. Dabar turėtumėte tiksliai žinoti, kur įdėti šį failą. Kas yra .htaccess failas?

.htaccess failas gali labai pagerinti svetainės našumą, jei jį naudosite rekomenduojamu būdu. Šis failas turi prioritetinį poveikį dviems svetainės komponentams.

Siuntimo greitis:

Failas sulėtina serverio darbą. Tačiau dažniausiai jis nenustatomas. Taip yra todėl, kad kai serveris įkelia puslapį. Ji taip pat turi perskaityti visus savo katalogus, kol pasieks galutinį katalogą arba pasieks .htaccess failą. Jei šio failo aplanke nėra, procesas bus tęsiamas. Priežastis yra teisių nepaisyti prieigos prie failų trūkumas.

Tada serveris turi laikytis visų faile nurodytų taisyklių. Paprastai faile jų yra pakankamai, o visi jie yra gana brangūs. Tai taikoma suspaudimas, talpykloje  arba peradresuoja. Visi jie gerokai apkrauna serverį darbu ir sulėtina. Tačiau tai taip pat pagreitina svetainę.

Svetainės saugumas:

Pagrindinė interneto svetainės gyvenimo problema yra jos saugumas. .htaccess failas yra galingas saugos sprendimas ir lengvai pasiekiamas vartotojui. Jei prie .htaccess failo pridėsite kokią nors direktyvą, ji bus laikoma pridėta prie Apache konfigūracijos failo. Visi šie pakeitimai įsigalios net ir nepaleidus žiniatinklio serverio iš naujo.

Žinodami tai, turėtumėte būti atsargesni suteikdami prieigą trečiųjų šalių vartotojams, nes tai suteikia visišką serverio kontrolę. Apache neskatina suteikti prieigos prie .htaccess, nes vartotojas gali tiesiogiai pasiekti Apache konfigūracijos failą.

Kaip suaktyvinti .htaccess failą?

Turite turėti prieigą prie serverio nustatymų. Kad galėtumėte pakeisti konfigūracijos failą ir leisti nepaisyti. Kitas jūsų žingsnis yra atidaryti numatytąjį „Apache“ konfigūracijos failą. Norėdami tai padaryti, jums reikia sudo vartotojo teisių.

$ sudo nano /etc/apache2/sites-available/default

Atidarę failą, jame turite rasti kitą skyrių.

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

Čia reikia pakeisti None į All . Dabar failas turėtų atrodyti taip:

Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

Išsaugokite failą ir iš naujo paleiskite „Apache“.

$ sudo service apache2 restart

Sukuriamas .htaccess failas

Sukurti htaccess failą labai paprasta. Jį galite sukurti naudodami teksto rengyklę savo vietinėje sistemoje. Tada įkelkite jį į žiniatinklio serverio katalogą per FTP klientą. Arba galite sukurti .htaccess failą naudodami terminalo komandinę eilutę.

Čia yra komanda sukurti šį failą terminale. Čia:
Pakeiskite yoursite.com savo svetainės pavadinimu.

$ sudo nano /var/www/yoursite.com/.htaccess

Puslapių peradresavimas .htaccess

Mod_Rewrite: Tai viena geriausių savybių. Norėdami pažymėti ir keisti, galite naudoti „Mod-Rewrite“. Ypač tada, kai jūsų tinklalapis arba URL svetainėje turi būti tinkamai pateikti vartotojui.

Svetainės apsauga naudojant .htaccess

Vartotojo autentifikavimas: šio failo nereikia daugiau leidimųnei reikia norint pasiekti „Apache“ žiniatinklio konfigūraciją. Vis tiek galite atlikti efektyvius svetainės pakeitimus. Vienas svarbus pakeitimas, kurį galite atlikti, yra konkrečios tinklalapio dalies slaptažodžio nustatymas. Taigi, vartotojas turi įvesti slaptažodį, kad galėtų patekti į skyrių. htaccess slaptažodis bus saugomas .htpasswd faile.

Kaip sukurti .htpasswd failą

Sukurkite failą ir kai kuriems išsaugokite jį ne žiniatinklio kataloge priežastys saugumo. Kai kuriate .htpasswd failą, pridėkite tarpą tarp vartotojo vardo ir slaptažodžio. Taip pat pridėkite visus naudotojų vardus ir slaptažodžius. Kuriam norite suteikti prieigą prie konkrečios tinklalapio dalies.

Galite užšifruoti slaptažodį naudodami: Htpasswd Generator – sukurkite htpasswd. Prie jo reikia pridėti vartotojo vardą ir slaptažodį. Įrankis suteiks jums užšifruotą slaptažodį. Jei įvesite vartotojo vardą: seva ir slaptažodį: thereworld, gausite šį užšifruotą slaptažodį.

seva:$apr1$WLNEbl3T$lzBRpqp2CDM.m6xHwTzyv.

Galite pridėti tiek vartotojų, kiek norite. Nepridėkite visų vartotojų vienoje eilutėje, kiekvienam vartotojui naudokite naują eilutę. Jei sukūrėte .htpasswd failą, kitas veiksmas yra sukurti šio slaptažodžio naudojimo taisyklę.

Kaip pridėti taisykles prie .htaccess .htpasswd failo

Norėdami tai padaryti, prie failo pridėkite šią eilutę.

AuthUserFile
/usr/local/username/safedirectory/.htpasswd
AuthGroupFile /dev/null
AuthName “Please Enter Password”
AuthType Basic
Require valid-user

Leiskite man paaiškinti, ką apibrėžia kiekviena eilutė:

  1. AuthUserFile: ši eilutė nustato kelią į .htpasswd failą.
  2. AuthGroupFile: eilutė naudojama rasti autorių grupės failą. Kadangi tokio failo nesukūrėme, nustatėme /dev/null.
  3. AuthName: įvestas tekstas bus rodomas komandinėje eilutėje. Galite pasirinkti savo pasirinktą pavadinimą.
  4. AuthType: Šiame lauke nurodoma, kokio tipo autentifikavimas turi būti naudojamas slaptažodžiui patvirtinti. Jūs neturite keisti AuthType. Jis turėtų likti pagrindinis.
  5. Reikalauti galiojančio vartotojo: ši eilutė rodo, kad yra daug žmonių, kuriems leidžiama patekti į slaptažodžiu apsaugotą sritį (jei į .htpasswd failą įtraukėte daug naudotojų vardų ir slaptažodžių, pridėkite šią eilutę) Jei tik vienas vartotojas! Kam leidžiama patekti į slaptažodžiu apsaugotą zoną. Tada pridėkite „reikalauti vartotojo vardo“, kad nurodytumėte nurodytą asmenį, kuriam leidžiama įvesti.

Priskirti klaidų puslapiai .htaccess

Savo svetainėje galite sukurti tinkintus klaidų puslapius. Tokie puslapiai yra labai naudingi, ypač svetainės SEO. Štai keletas pavyzdžių:

Kliento užklausos klaidos:

  • 400 bloga užklausa
  • 401 – reikalingas leidimas
  • 403 Uždrausta
  • 404 – dokumentas nerastas
  • 405 – metodas neleidžiamas
  • 406 – neleidžiama (kodavimas)
  • 407 – reikalingas įgaliotasis serveris ir kitas autentifikavimas.

Serverio pusės klaidos:

  • 500 Vidinė serverio klaida
  • 501 – neįgyvendinta
  • 502 Bloga tinklų sąsaja
  • 503 Paslauga neteikiama
  • 504 Tinklas neveikia
  • 505 – HTTP versija nepalaikoma

Šie pasirinktiniai klaidų puslapiai leidžia sukurti savo pasirinktinį klaidų puslapį. Tada pridėkite jį prie klaidų puslapių sąrašo.

404 klaidos puslapio sukūrimas

Pagal numatytuosius nustatymus serveris rodo savo klaidų puslapius. Tačiau galite naudoti savo klaidų puslapį. Ir sutvarkykite jį pagal savo dizainą. Sukūrę tinkintą klaidos puslapį, įkelkite jį į savo žiniatinklio katalogą ir pridėkite puslapio vietą prie .htaccess. Kaip pavyzdį naudosiu 404 klaidos puslapį.

ErrorDocument 404 /new404.html

„Apache“ serveris ieškos klaidos puslapio svetainės šakniniame kataloge. Jei į bet kurį iš poaplankių įtraukėte klaidos puslapį. Tada, norėdami pasiekti puslapį, turite nurodyti tikslų šio failo kelią.

Pavyzdžiui:

ErrorDocument 404 /error_pages/new404.html

MIME tipai naudojant .htaccess

Jei naudojate kai kuriuos programos failus, kurių neapdoroja jūsų žiniatinklio serveris. Tada turite pridėti juos prie savo apache konfigūracijos failo naudodami šį kodą.

AddType audio/mp4a-latm .m4a

Programą ir plėtinius galite pakeisti aukščiau pateiktame kode. Tie, kurie atitinka jūsų programos tipą.

Plėtiniai, kuriuos reikia pridėti prie „Apache“ žiniatinklio serverio. SSI: SSI (Server Side Includes) naudojamas masiniam tinklalapio atnaujinimui. Šis plėtinys sutaupys daug jūsų laiko. Ypač kai reikia atlikti kokius nors pakeitimus svetainėje. Ir jie turėtų atsispindėti visuose puslapiuose, SSI jums tai padės. Galite įjungti SSI pridėję šį kodą prie savo .htaccess failo.

AddType text/html .shtml
AddHandler server-parsed .shtml

Šios komandos nurodo .htaccess, kad .shtml yra galiojantis, o antroji nurodo serveriui išanalizuoti visus failus, kurie baigiasi .shtml visoms SSI komandoms. Jei turite daug html puslapių ir nenorite jų pervardyti iš .shtml, yra parinktis, kuri privers serverį išanalizuoti visus .html failus SSI komandoms. Ši parinktis naudoja XBitHack.

Jei pridėsite šią eilutę, „Apache“ patikrins visus .html failus su SSI leidimais.

XBitHack on

Tada turite padaryti SSI tinkamą XbitHack naudodami toliau pateiktą komandą.

chmod +x pagename.html

Išvada:

Failas turi daug funkcijų, kurias gali suteikti lankstumas jūsų svetainei. Visų funkcijų negalima aprašyti viename straipsnyje. Jų yra daugybė, taip pat svetainės taikymo būdai. Šiame straipsnyje pabandžiau pateikti pagrindinę informaciją. Linkiu sėkmės)

Dėkojame, kad skaitėte Nicola Top

Kuo įrašas naudingas?

Spustelėkite šypsenėlę, kad įvertintumėte!

Vidutinis reitingas 4.9 / 5. Įvertinimų skaičius: 17

Įvertinimų dar nėra. Pirmiausia įvertinkite.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

9 + 2 =