htaccess-bestand - sitebeveiliging (om beginners te helpen)

Aantal weergaven

322
afdrukken · Probeer het eens: 9мин · Автор: · Опубликовано · Обновлено

Luister naar dit artikel

We verhogen de beveiliging van de site met behulp van .htaccess. htaccess-bestand

htaccess-bestand - sitebeveiliging, het artikel zal allereerst beginners helpen. Als je een nieuwe WordPress CMS-gebruiker bent, heb je misschien nog nooit van het .htaccess-bestand gehoord. Als u een WordPress-gebruiker van gemiddeld niveau bent, bent u waarschijnlijk niet helemaal bekend met WordPress, Sitemap, Html, Css. Mensen die hun site hosten op Wordpress CMS houden er niet echt van om zich bezig te houden met .htaccess. Dit gebeurt om de volgende redenen:

  1. Niet weten hoe je met .htaccess moet werken;
  2. Probeerde iets in het bestand te doen en de site ging kapot.
Vandaag ga ik je vertellen wat een .htaccess-bestand is en hoe je het kunt gebruiken om je website te beveiligen en te versnellen.

De inhoud van het artikel:

Wat is een htaccess-bestand?

htaccess - ingesteld in het bestand httpd.conf.

.htaccess is de korte vorm van Hypertext Access. Dit is een configuratiebestand dat wordt gebruikt in de apache-webserver om extra functies of functionaliteit op de webserver in of uit te schakelen. Het helpt u bij het verfijnen van uw website zonder de basisserverconfiguratie te wijzigen.

De htaccess-bestanden zijn mogelijk verborgen in de map waarnaar u ze hebt geüpload. Het bestand bestuurt de map waarin het is geplaatst en heeft ook invloed op de submappen in die map. Nu zou u precies moeten weten waar u dit bestand moet plaatsen. Wat is een .htaccess-bestand?

Een .htaccess-bestand kan de prestaties van een website aanzienlijk verbeteren als u het op de aanbevolen manier gebruikt. Dit bestand heeft een prioritair effect op de twee onderdelen van de website.

Download snelheid:

Het bestand vertraagt de server. Meestal wordt het echter niet geïdentificeerd. Dit komt omdat wanneer de server de pagina laadt. Het moet ook al zijn mappen lezen totdat het de laatste map of het .htaccess-bestand bereikt. Als dit bestand niet in de map staat, wordt het proces voortgezet. De reden is het ontbreken van machtigingen om bestandstoegang te overschrijven.

Vervolgens moet de server alle regels doorlopen die in het bestand zijn gespecificeerd. In de regel zijn er genoeg in het bestand, terwijl ze allemaal behoorlijk kostbaar zijn. Dit heeft betrekking op compressie, cachen  of omleidingen. Allemaal belasten ze de server aanzienlijk met werk en vertragen ze. Maar het versnelt ook de site.

Sitebeveiliging:

Het grootste probleem in het leven van een website is de beveiliging ervan. Het .htaccess-bestand is een krachtige beveiligingsoplossing en is gemakkelijk toegankelijk voor de gebruiker. Als u een instructie aan het .htaccess-bestand toevoegt, wordt deze beschouwd als toegevoegd aan het Apache-configuratiebestand. Al deze wijzigingen worden van kracht, zelfs zonder de webserver opnieuw op te starten.

Als u dit weet, moet u voorzichtiger zijn bij het verlenen van toegang aan externe gebruikers, aangezien dit volledige controle over de server geeft. Apache moedigt niet aan om toegang te geven tot .htaccess, aangezien de gebruiker rechtstreeks toegang heeft tot het Apache-configuratiebestand.

Hoe activeer ik het .htaccess-bestand?

U moet toegang hebben tot de serverinstellingen. Zodat u wijzigingen kunt aanbrengen in het configuratiebestand om de override mogelijk te maken. Vervolgens is uw volgende stap het openen van het standaardconfiguratiebestand van Apache. Om dit te doen, hebt u sudo-gebruikersrechten nodig.

$ sudo nano /etc/apache2/sites-available/default

Nadat u het bestand hebt geopend, moet u het volgende gedeelte erin vinden.

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

Hier moet je Geen vervangen door Alles. Het bestand zou er nu zo uit moeten zien:

Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

Sla het bestand op en herstart Apache.

$ sudo service apache2 restart

Een .htaccess-bestand maken

Maak een htaccess-bestand aan erg makkelijk. U kunt het maken met een teksteditor op uw lokale systeem. Upload het vervolgens naar de webserverdirectory via een FTP-client. Of u kunt een .htaccess-bestand maken met behulp van de opdrachtregel van de terminal.

Hier is de opdracht om dit bestand op de terminal te maken. Hier:
Vervang uwsite.com door de naam van uw site.

$ sudo nano /var/www/yoursite.com/.htaccess

Pagina's omleiden in .htaccess

Mod_Rewrite: Dit is een van de beste functies. U kunt Mod-Rewrite gebruiken om te markeren en te wijzigen. Vooral wanneer uw webpagina of URL op uw website correct moet worden weergegeven aan de gebruiker.

Sitebeveiliging met .htaccess

Gebruikersauthenticatie: dit bestand is niet vereist meer machtigingendan nodig is om toegang te krijgen tot de Apache-webconfiguratie. U kunt nog steeds effectieve wijzigingen aanbrengen aan de website. Een belangrijke wijziging die u kunt aanbrengen, is het instellen van een wachtwoord voor een specifiek deel van een webpagina. De gebruiker moet dus een wachtwoord invoeren om toegang te krijgen tot de sectie. htaccess-wachtwoord wordt opgeslagen in het .htpasswd-bestand.

Hoe maak je een .htpasswd-bestand aan

Maak een bestand en sla het voor sommigen buiten de webdirectory op redenen veiligheid. Wanneer u het .htpasswd-bestand maakt, voegt u een spatie toe tussen de gebruikersnaam en het wachtwoord. Voeg ook alle gebruikersnamen en wachtwoorden voor gebruikers toe. Die u toegang wilt verlenen tot een specifiek deel van de webpagina.

U kunt het wachtwoord versleutelen met: Htpasswd Generator - create htpasswd. U moet er een gebruikersnaam en wachtwoord aan toevoegen. De tool geeft je een versleuteld wachtwoord. Als u gebruikersnaam: seva en wachtwoord: thereworld invoert, krijgt u het volgende gecodeerde wachtwoord.

seva:$apr1$WLNEbl3T$lzBRpqp2CDM.m6xHwTzyv.

U kunt zoveel gebruikers toevoegen als u wilt. Voeg niet alle gebruikers op één regel toe, gebruik voor elke gebruiker een nieuwe regel. Als je een .htpasswd-bestand hebt gemaakt, is de volgende stap het maken van een regel om dit wachtwoord te gebruiken.

Regels toevoegen aan .htaccess voor .htpasswd-bestand

Voeg hiervoor de volgende regel toe aan het bestand.

AuthUserFile
/usr/local/username/safedirectory/.htpasswd
AuthGroupFile /dev/null
AuthName “Please Enter Password”
AuthType Basic
Require valid-user

Laat me uitleggen wat elke regel definieert:

  1. AuthUserFile: Deze regel bepaalt het pad naar het .htpasswd-bestand.
  2. AuthGroupFile: De string wordt gebruikt om het auteursgroepbestand te vinden. Omdat we zo'n bestand niet hebben gemaakt, hebben we /dev/null ingesteld.
  3. AuthName: De tekst die u invoert, wordt weergegeven op de opdrachtregel. U kunt een naam naar keuze kiezen.
  4. AuthType: Dit veld geeft aan welk type authenticatie moet worden gebruikt om het wachtwoord te verifiëren. U mag het AuthType niet wijzigen. Het moet de belangrijkste blijven.
  5. Require valid-user: Deze regel geeft aan dat er veel mensen zijn die toegang hebben tot het met een wachtwoord beveiligde gebied (als u veel gebruikersnamen en wachtwoorden hebt toegevoegd aan het .htpasswd-bestand, voeg dan deze regel toe) Als er maar één gebruiker is! Wie mag het met een wachtwoord beveiligde gebied betreden. Voeg vervolgens "gebruikersnaam vereisen" toe om de opgegeven persoon te specificeren die toegang mag krijgen.

Aangepaste foutpagina's in .htaccess

U kunt aangepaste foutpagina's voor uw site maken. Dergelijke pagina's zijn erg handig, vooral voor de SEO van de site. Hier zijn enkele voorbeelden:

Fouten bij klantverzoeken:

  • 400 - Slecht verzoek
  • 401 - Autorisatie vereist
  • 403 verboden
  • 404 - Document niet gevonden
  • 405 - Methode niet toegestaan
  • 406 - Niet toegestaan (codering)
  • 407 - Proxy en andere authenticatie vereist.

Fouten aan serverzijde:

  • 500 Interne server fout
  • 501 - Niet geïmplementeerd
  • 502 Bad Gateway
  • 503 Service niet beschikbaar
  • 504 - Gateway-time-out
  • 505 - HTTP-versie niet ondersteund

Met deze aangepaste foutpagina's kunt u uw eigen aangepaste foutpagina maken. Voeg het dan toe aan de lijst met foutpagina's.

Een 404-foutpagina maken

Standaard geeft de server zijn eigen foutpagina's weer. U kunt echter uw eigen foutpagina gebruiken. En regel het met je eigen ontwerp. Nadat u een aangepaste foutpagina heeft gemaakt, uploadt u deze naar uw webdirectory en voegt u de locatie van de pagina toe aan .htaccess. Als voorbeeld zal ik de 404-foutpagina gebruiken.

ErrorDocument 404 /new404.html

De Apache-server zoekt naar de foutpagina in de hoofdmap van de site. Als u een foutpagina hebt toegevoegd aan een van de submappen. Vervolgens moet u het exacte pad van dit bestand opgeven om toegang te krijgen tot de pagina.

Bijvoorbeeld:

ErrorDocument 404 /error_pages/new404.html

MIME-typen met .htaccess

Als u enkele toepassingsbestanden gebruikt die niet door uw webserver worden verwerkt. Vervolgens moet u ze toevoegen aan uw apache-configuratiebestand met behulp van de volgende code.

AddType audio/mp4a-latm .m4a

U kunt de app en extensies vervangen in de bovenstaande code. Degenen die overeenkomen met uw toepassingstype.

Extensies die moeten worden toegevoegd aan de Apache-webserver. SSI: SSI (Server Side Inclusief) wordt gebruikt om een webpagina in bulk bij te werken. Deze extensie bespaart u veel tijd. Vooral wanneer u wijzigingen aan de site moet aanbrengen. En ze moeten op alle pagina's worden weergegeven, SSI helpt u hierbij. U kunt SSI inschakelen door de volgende code toe te voegen aan uw .htaccess-bestand.

AddType text/html .shtml
AddHandler server-parsed .shtml

Deze commando's instrueren .htaccess dat .shtml geldig is, en de tweede instrueert de server om alle bestanden die eindigen op .shtml te ontleden voor alle SSI-commando's. Als u een groot aantal html-pagina's heeft en u wilt ze niet hernoemen van .shtml, dan is er een optie die de server dwingt om alle .html-bestanden te ontleden voor SSI-opdrachten. De optie maakt gebruik van XBitHack.

Als u deze regel toevoegt, controleert Apache alle .html-bestanden met SSI-rechten.

XBitHack on

Vervolgens moet je SSI geschikt maken voor XbitHack met behulp van de onderstaande opdracht.

chmod +x pagename.html

Conclusie:

Het bestand heeft veel functies die kunnen geven flexibiliteit voor uw website. Alle functies kunnen niet in één artikel worden beschreven. Er zijn er een groot aantal, evenals de toepassingsmethoden voor de site. In dit artikel heb ik geprobeerd je de basisinformatie te geven. Ik wens je succes)

Bedankt voor het lezen Nicola Top

Hoe nuttig is de post?

Klik op de smiley om te beoordelen!

gemiddelde score 4.9 / 5. Aantal beoordelingen: 17

Er zijn nog geen beoordelingen. Beoordeel eerst.

Добавить комментарий

Het e-mailadres wordt niet gepubliceerd. Обязательные поля помечены *

4 × een =