htaccess dosyası - site güvenliği (yeni başlayanlara yardımcı olmak için)

Yazdır · Время на чтение: 8min · tarafından · Yayınlanan · Güncellenmiş

oynamakBu makaleyi dinle

.htaccess yardımıyla sitenin güvenliğini artırıyoruz. htaccess dosyası

htaccess dosyası - site güvenliği, makale her şeyden önce yeni başlayanlara yardımcı olacaktır. Yeni bir WordPress CMS kullanıcısıysanız, .htaccess dosyasını duymamış olabilirsiniz. Orta seviye bir WordPress kullanıcısıysanız, muhtemelen WordPress, Site Haritası, Html, Css'ye tam olarak aşina değilsinizdir. Sitelerini Wordpress CMS'de barındıran kişiler, .htaccess ile uğraşmaktan pek hoşlanmazlar. Bu, aşağıdaki nedenlerle olur:

  1. .htaccess ile nasıl çalışılacağını bilmemek;
  2. Dosyada bir şeyler yapmaya çalıştım ve site bozuldu.

Bugün size .htaccess dosyasının ne olduğunu ve sitenizi güvenli hale getirmek ve hızlandırmak için nasıl kullanacağınızı anlatacağım.

Makalenin içeriği:

htaccess dosyası nedir?

htaccess - httpd.conf dosyasında ayarlayın.

.htaccess, Köprü Metni Erişiminin kısa biçimidir. Bu, web sunucusundaki ek özellikleri veya işlevleri etkinleştirmek veya devre dışı bırakmak için apache web sunucusunda kullanılan bir yapılandırma dosyasıdır. Temel sunucu yapılandırmasını değiştirmeden web sitenize ince ayar yapmanıza yardımcı olacaktır.

htaccess dosyaları yüklediğiniz klasörde gizli olabilir. Dosya, yerleştirildiği dizini kontrol eder ve ayrıca o dizindeki alt dizinleri de etkiler. Artık bu dosyayı tam olarak nereye yerleştireceğinizi bilmelisiniz. .htaccess dosyası nedir?

Bir .htaccess dosyası, onu önerilen şekilde kullanırsanız, bir web sitesinin performansını büyük ölçüde artırabilir. Bu dosya, web sitesinin iki bileşeni üzerinde öncelikli bir etkiye sahiptir.

İndirme hızı:

Dosya sunucuyu yavaşlatır. Ancak çoğu zaman tanımlanamaz. Bunun nedeni, sunucunun sayfayı yüklemesidir. Ayrıca, son dizine ulaşana veya .htaccess dosyasına ulaşana kadar tüm dizinlerini okuması gerekir. Bu dosya klasörde yoksa işlem devam edecektir. Bunun nedeni, dosya erişimini geçersiz kılma izinlerinin olmamasıdır.

Ardından, sunucunun dosyada belirtilen tüm kuralları uygulaması gerekir. Kural olarak, dosyada yeterince varken, hepsi oldukça pahalıdır. Bu, sıkıştırma, önbelleğe alma veya yönlendirmeler için geçerlidir. Hepsi sunucuya önemli ölçüde iş yükler ve yavaşlatır. Ama aynı zamanda siteyi hızlandırır.

Site güvenliği:

Bir web sitesinin hayatındaki en temel sorun güvenliğidir. .htaccess dosyası güçlü bir güvenlik çözümüdür ve kullanıcı tarafından kolayca erişilebilir. .htaccess dosyasına herhangi bir yönerge eklerseniz, bu yönerge Apache yapılandırma dosyasına eklenmiş sayılır. Tüm bu değişiklikler, web sunucusunu yeniden başlatmadan bile geçerli olacaktır.

Bunu bilerek, üçüncü taraf kullanıcılara erişim verirken daha dikkatli olmalısınız, çünkü sunucu üzerinde tam kontrol sağlar.Apache, kullanıcı doğrudan Apache yapılandırma dosyasına erişebildiğinden, .htaccess'e erişim verilmesini teşvik etmez.

.htaccess dosyası nasıl etkinleştirilir?

Sunucu ayarlarına erişiminiz olmalıdır. Böylece geçersiz kılmaya izin vermek için yapılandırma dosyasında değişiklikler yapabilirsiniz. Sonraki adımınız, Apache varsayılan yapılandırma dosyasını açmaktır. Bunu yapmak için sudo kullanıcı ayrıcalıklarına ihtiyacınız var.

$ sudo nano /etc/apache2/sites-available/default

Dosyayı açtıktan sonra, içinde aşağıdaki bölümü bulmanız gerekir.

Seçenekler Dizinler FollowSymLinks MultiViews AllowOverride Hiçbiri Sıra izin ver, reddet izin ver hepsinden

Burada None ile All değiştirmeniz gerekir. Dosya şimdi şöyle görünmelidir:

Seçenekler Dizinler FollowSymLinks MultiViews AllowOverride All Order allow,reddet, tümünden izin ver

Dosyayı kaydedin ve Apache'yi yeniden başlatın.

$ sudo service apache2 restart

.htaccess dosyası oluşturma

htaccess dosyası oluştur Çok basit. Yerel sisteminizdeki bir metin düzenleyiciyle oluşturabilirsiniz. Ardından, bir FTP istemcisi aracılığıyla web sunucusu dizinine yükleyin. Veya terminal komut satırını kullanarak bir .htaccess dosyası oluşturabilirsiniz.

İşte bu dosyayı terminalde oluşturma komutu. Buraya:
yoursite.com'u sitenizin adıyla değiştirin.

$ sudo nano /var/www/yoursite.com/.htaccess

.htaccess'te sayfaları yönlendirme

Mod_Rewrite: Bu, en iyi özelliklerden biridir. İşaretlemek ve değiştirmek için Mod-Rewrite'ı kullanabilirsiniz. Özellikle web sayfanızın veya web sitenizdeki URL'nin kullanıcıya doğru şekilde gösterilmesi gerektiğinde.

.htaccess ile site güvenliği

Kullanıcı Kimlik Doğrulaması: Bu dosya, Apache web yapılandırmasına erişmek için gerekenden daha fazla izin gerektirmez. Yine de web sitesinde etkili değişiklikler yapabilirsiniz. Yapabileceğiniz önemli bir değişiklik, bir web sayfasının belirli bir bölümü için parola belirlemektir. Bu nedenle, kullanıcının bölüme erişmek için bir şifre girmesi gerekir. htaccess şifresi .htpasswd dosyasında saklanacaktır.

.htpasswd dosyası nasıl oluşturulur?

Bir dosya oluşturun ve bazı güvenlik nedenleriyle onu web dizininin dışına kaydedin. .htpasswd dosyasını oluşturduğunuzda, kullanıcı adı ve parola arasına bir boşluk ekleyin. Ayrıca, kullanıcılar için tüm kullanıcı adlarını ve parolaları ekleyin. Hangi web sayfasının belirli bir bölümüne erişim izni vermek istiyorsunuz.

Parolayı aşağıdakileri kullanarak şifreleyebilirsiniz: Htpasswd Generator - htpasswd oluşturun. Ona bir kullanıcı adı ve şifre eklemeniz gerekiyor. Araç size şifreli bir şifre sağlayacaktır. Kullanıcı adı: seva ve şifre: thereworld girerseniz, aşağıdaki şifreli şifreyi alacaksınız.

seva:$apr1$WLNEbl3T$lzBRpqp2CDM.m6xHwTzyv.

Dilediğiniz kadar kullanıcı ekleyebilirsiniz. Tüm kullanıcıları bir satıra eklemeyin, her kullanıcı için yeni bir satır kullanın. Bir .htpasswd dosyası oluşturduysanız, sonraki adım bu parolayı kullanmak için bir kural oluşturmaktır.

.htpasswd dosyası için .htaccess'e kurallar nasıl eklenir?

Bunun için aşağıdaki satırı dosyaya ekleyin.

AuthUserFile /usr/local/username/safedirectory/.htpasswd AuthGroupFile /dev/null AuthName "Lütfen Parolayı Girin" AuthType Temel Geçerli kullanıcı gerektir

Her satırın neyi tanımladığını açıklayayım:

  1. AuthUserFile: Bu satır, .htpasswd dosyasının yolunu ayarlar.
  2. AuthGroupFile: Dize, yazar grubu dosyasını bulmak için kullanılır. Böyle bir dosya oluşturmadığımız için /dev/null olarak ayarladık.
  3. AuthName: Girdiğiniz metin komut satırında görüntülenecektir. İstediğiniz bir adı seçebilirsiniz.
  4. AuthType: Bu alan, parolanın doğrulanması için hangi kimlik doğrulama türünün kullanılması gerektiğini belirtir. AuthType'ı değiştirmemelisiniz. Ana olan olarak kalmalıdır.
  5. Require valid-user: Bu satır, parola korumalı alana girmesine izin verilen çok sayıda kişi olduğunu gösterir (.htpasswd dosyasına çok sayıda kullanıcı adı ve parola eklediyseniz, bu satırı ekleyin) If only one user! Parola korumalı alana kimlerin girmesine izin verilir. Ardından, girmesine izin verilen belirtilen kişiyi belirtmek için "kullanıcı adı gerekli" ifadesini ekleyin.

.htaccess'teki özel hata sayfaları

Siteniz için özel hata sayfaları oluşturabilirsiniz. Bu tür sayfalar, özellikle sitenin SEO'su için çok faydalıdır. İşte bazı örnekler:

İstemci isteği hataları:

  • 400 - Hatalı istek
  • 401 - Yetki gerekli
  • 403 yasak
  • 404 - Belge bulunamadı
  • 405 - Yönteme izin verilmiyor
  • 406 - İzin verilmiyor (kodlama)
  • 407 - Proxy ve diğer kimlik doğrulaması gerekli.

Sunucu tarafı hataları:

  • 500 - Dahili Sunucu Hatası
  • 501 - Uygulanmadı
  • 502 sunucu hatası
  • 503 Hizmet Kullanılamıyor
  • 504 Geçidi Zaman Aşımı
  • 505 - HTTP sürümü desteklenmiyor

Bu özel hata sayfaları, kendi özel hata sayfanızı oluşturmanıza olanak tanır. Ardından onu hata sayfaları listesine ekleyin.

404 Hata Sayfası Oluşturma

Varsayılan olarak, sunucu kendi hata sayfalarını görüntüler. Ancak, kendi hata sayfanızı kullanabilirsiniz. Ve kendi tasarımınızla düzenleyin. Özel bir hata sayfası oluşturduktan sonra, onu web dizininize yükleyin ve sayfanın konumunu .htaccess'e ekleyin. Örnek olarak 404 hata sayfasını kullanacağım.

ErrorDocument 404 /new404.html

Apache sunucusu sitenin kök dizininde hata sayfasını arayacaktır. Alt klasörlerden herhangi birine bir hata sayfası eklediyseniz. Ardından, sayfaya erişmek için bu dosyanın tam yolunu belirtmeniz gerekir.

Örneğin:

ErrorDocument 404 /error_pages/new404.html

.htaccess kullanan MIME türleri

Web sunucunuz tarafından işlenmeyen bazı uygulama dosyaları kullanıyorsanız. Ardından, aşağıdaki kodu kullanarak bunları apache yapılandırma dosyanıza eklemeniz gerekir.

AddType audio/mp4a-latm .m4a

Yukarıdaki koddaki uygulamayı ve uzantıları değiştirebilirsiniz. Uygulama türünüzle eşleşenler.

Apache web sunucusuna eklenecek uzantılar. SSI: SSI (Sunucu Tarafı İçeriği), bir web sayfasını toplu olarak güncellemek için kullanılır. Bu uzantı size çok zaman kazandıracak. Özellikle sitede herhangi bir değişiklik yapmanız gerektiğinde. Ve tüm sayfalara yansıtılmalıdır, SGK size bu konuda yardımcı olacaktır. .htaccess dosyanıza aşağıdaki kodu ekleyerek SSI'yi etkinleştirebilirsiniz.

AddType metin/html .shtml AddHandler sunucu tarafından ayrıştırılmış .shtml

Bu komutlar .htaccess'e .shtml'nin geçerli olduğunu bildirir ve ikincisi sunucuya tüm SSI komutları için .shtml ile biten tüm dosyaları ayrıştırması talimatını verir. Çok sayıda html sayfanız varsa ve bunları .shtml'den yeniden adlandırmak istemiyorsanız, sunucuyu SSI komutları için tüm .html dosyalarını ayrıştırmaya zorlayacak bir seçenek vardır. Seçenek XBitHack kullanır.

Bu satırı eklerseniz Apache, SSI izinlerine sahip tüm .html dosyalarını kontrol edecektir.

XBitHack on

Ardından, aşağıdaki komutu kullanarak SSI'yi XbitHack için uygun hale getirmeniz gerekir.

chmod +x pagename.html

Çözüm:

Dosya, sitenize esneklik kazandırabilecek birçok özelliğe sahiptir. Tüm özellikler bir makalede açıklanamaz. Site için başvuru yöntemlerinin yanı sıra çok sayıda var. Bu yazımda sizlere temel bilgileri vermeye çalıştım. Sana başarılar diliyorum)

Bu makaleyi okumak:

Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST

Bu gönderi ne kadar yararlı oldu?

Derecelendirmek için bir yıldıza tıklayın!

Ortalama puanı 5 / 5. Oy sayısı: 311

Şimdiye kadar oy yok! Bu gönderiyi ilk değerlendiren siz olun.

Şunlar da hoşunuza gidebilir...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

15 + beş =