htaccess fayli - sayt xavfsizligi (yangi boshlanuvchilarga yordam berish uchun)
· Vremya na chtenie: 8min · tomonidan · Chop etilgan · Yangilanganhtaccess fayli - sayt xavfsizligi, maqola birinchi navbatda yangi boshlanuvchilarga yordam beradi. Agar siz yangi WordPress CMS foydalanuvchisi bo'lsangiz, .htaccess fayli haqida eshitmagan bo'lishingiz mumkin. Agar siz o'rta darajadagi WordPress foydalanuvchisi bo'lsangiz, ehtimol siz WordPress, Sayt xaritasi, Html, Css bilan to'liq tanish emassiz. O'z saytini Wordpress CMS-da joylashtirgan odamlar .htaccess bilan bezovta qilishni yoqtirmaydilar. Bu quyidagi sabablarga ko'ra sodir bo'ladi:
- .htaccess bilan qanday ishlashni bilmaslik;
- Faylda biror narsa qilishga harakat qildim va sayt buzildi.
Bugun men sizga .htaccess fayli nima ekanligini va undan saytingizni himoya qilish va tezlashtirish uchun qanday foydalanishni aytib beraman.
Maqolaning mazmuni:
- htaccess fayli nima?
- Faylni qanday faollashtirish mumkin?
- .htaccess faylini yaratish
- .htaccess bilan sayt xavfsizligi
- Maxsus xato sahifalari
- MIME turlari
htaccess fayli nima?
.htaccess gipermatnli kirishning qisqa shaklidir. Bu apache veb-serverida veb-serverdagi qo'shimcha funktsiyalar yoki funksiyalarni yoqish yoki o'chirish uchun ishlatiladigan konfiguratsiya faylidir. Bu sizga asosiy server konfiguratsiyasini o'zgartirmasdan veb-saytingizni sozlashda yordam beradi.
htaccess fayllari siz uni yuklagan papkada yashiringan bo'lishi mumkin. Fayl o'zi joylashgan katalogni boshqaradi va shu katalogdagi pastki kataloglarga ham ta'sir qiladi. Endi siz ushbu faylni qaerga joylashtirishni aniq bilishingiz kerak. .htaccess fayli nima?
.htaccess fayli, agar siz undan tavsiya etilgan tarzda foydalansangiz, veb-sayt ish faoliyatini sezilarli darajada yaxshilaydi. Ushbu fayl veb-saytning ikkita komponentiga ustuvor ta'sir ko'rsatadi.
Yuklab olish tezligi:
Fayl server ishini sekinlashtiradi. Biroq, ko'pincha u aniqlanmaydi. Buning sababi, server sahifani yuklaganida. Bundan tashqari, u oxirgi katalogga yetguncha yoki .htaccess fayliga yetguncha barcha kataloglarini o'qishi kerak. Agar ushbu fayl papkada bo'lmasa, jarayon davom etadi. Buning sababi faylga kirishni bekor qilish uchun ruxsatlarning yo'qligi.
Keyinchalik, server faylda ko'rsatilgan barcha qoidalardan o'tishi kerak. Qoida tariqasida, faylda ularning soni etarli, ammo ularning barchasi juda qimmat. Bu siqish, keshlash yoki qayta yo'naltirish uchun amal qiladi. Ularning barchasi serverni ish bilan sezilarli darajada yuklaydi va uni sekinlashtiradi. Lekin u ham saytni tezlashtiradi.
Sayt xavfsizligi:
Veb-sayt hayotidagi asosiy muammo uning xavfsizligidir. .htaccess fayli kuchli xavfsizlik yechimi bo'lib, foydalanuvchi uchun osonlik bilan foydalanishi mumkin. Agar siz .htaccess fayliga biron bir direktiv qo'shsangiz, u Apache konfiguratsiya fayliga qo'shilgan hisoblanadi. Ushbu o'zgarishlarning barchasi, hatto veb-serverni qayta ishga tushirmasdan ham kuchga kiradi.
Buni bilgan holda, siz uchinchi tomon foydalanuvchilariga kirish huquqini berishda ehtiyot bo'lishingiz kerak, chunki u server ustidan to'liq nazoratni ta'minlaydi.Apache .htaccess ga kirishni rag'batlantirmaydi, chunki foydalanuvchi Apache konfiguratsiya fayliga bevosita kira oladi.
.htaccess faylini qanday faollashtirish mumkin?
Siz server sozlamalariga kirishingiz kerak. Shunday qilib, bekor qilishga ruxsat berish uchun konfiguratsiya fayliga o'zgartirishlar kiritishingiz mumkin. Keyingi qadamingiz Apache standart konfiguratsiya faylini ochishdir. Buning uchun sizga sudo foydalanuvchi imtiyozlari kerak.
$ sudo nano /etc/apache2/sites-available/default
Faylni ochganingizdan so'ng, unda quyidagi bo'limni topishingiz kerak.
Variantlar indekslari FollowSymLinks MultiViews AllowOverride None Buyurtmaga ruxsat berish, hammadan ruxsat berishni rad etish
Bu erda siz None ni Hammasi bilan almashtirishingiz kerak. Endi fayl quyidagicha ko'rinishi kerak:
Variantlar indekslari FollowSymLinks MultiViews AllowOverride All Buyurtmaga ruxsat berish, ruxsat berishni rad etish
Faylni saqlang va Apache-ni qayta ishga tushiring.
$ sudo service apache2 restart
.htaccess faylini yaratish
htaccess faylini yarating juda oddiy. Siz uni mahalliy tizimingizda matn muharriri yordamida yaratishingiz mumkin. Keyin uni FTP mijozi orqali veb-server katalogiga yuklang. Yoki terminal buyruq qatori yordamida .htaccess faylini yaratishingiz mumkin.
Mana bu faylni terminalda yaratish buyrug'i. Bu yerda:
yoursite.com ni saytingiz nomi bilan almashtiring.
$ sudo nano /var/www/yoursite.com/.htaccess
.htaccess-da sahifalarni qayta yo'naltirish
Mod_Rewrite: Bu eng yaxshi xususiyatlardan biridir. Belgilash va o'zgartirish uchun Mod-Rewrite dan foydalanishingiz mumkin. Ayniqsa, veb-saytingizdagi veb-sahifangiz yoki URL manzilingiz foydalanuvchiga to'g'ri ko'rsatilishi kerak bo'lganda.
.htaccess bilan sayt xavfsizligi
Foydalanuvchi autentifikatsiyasi: Bu fayl Apache veb-konfiguratsiyasiga kirish uchun talab qilinadigan ruxsatlardan ortiq ruxsatlarni talab qilmaydi. Siz hali ham veb-saytga samarali o'zgartirishlar kiritishingiz mumkin. Siz qilishingiz mumkin bo'lgan muhim o'zgarishlardan biri veb-sahifaning ma'lum bir qismi uchun parol o'rnatishdir. Shunday qilib, foydalanuvchi bo'limga kirish uchun parolni kiritishi kerak. htaccess paroli .htpasswd faylida saqlanadi.
.htpasswd faylini qanday yaratish mumkin
Xavfsizlik nuqtai nazaridan fayl yarating va uni veb-katalogdan tashqarida saqlang. .htpasswd faylini yaratganingizda, foydalanuvchi nomi va parol o'rtasida bo'sh joy qo'shing. Shuningdek, foydalanuvchilar uchun barcha foydalanuvchi nomlari va parollarini qo'shing. Veb-sahifaning ma'lum bir qismiga kirish huquqini berishni xohlaysiz.
Siz parolni quyidagi yordamida shifrlashingiz mumkin: Htpasswd Generator - htpasswd yarating. Unga foydalanuvchi nomi va parol qo'shishingiz kerak. Asbob sizga shifrlangan parolni taqdim etadi. Agar siz foydalanuvchi nomini kiritsangiz: seva va parol: thereworld, siz quyidagi shifrlangan parolni olasiz.
seva:$apr1$WLNEbl3T$lzBRpqp2CDM.m6xHwTzyv.
Siz xohlagancha ko'p foydalanuvchi qo'shishingiz mumkin. Barcha foydalanuvchilarni bitta qatorga qo'shmang, har bir foydalanuvchi uchun yangi qatordan foydalaning. Agar siz .htpasswd faylini yaratgan bo'lsangiz, keyingi qadam ushbu paroldan foydalanish qoidasini yaratishdir.
.htpasswd fayli uchun .htaccess ga qoidalar qanday qo'shiladi
Buning uchun faylga quyidagi qatorni qo'shing.
AuthUserFile /usr/local/username/safedirectory/.htpasswd AuthGroupFile /dev/null AuthName "Iltimos, parolni kiriting" AuthType Basic To'g'ri foydalanuvchi talab qiladi
Keling, har bir satr nimani belgilaydi:
- AuthUserFile: Bu qator .htpasswd fayliga yo'lni belgilaydi.
- AuthGroupFile: Satr mualliflar guruhi faylini topish uchun ishlatiladi. Biz bunday fayl yaratmaganimiz uchun /dev/null ni o'rnatdik.
- AuthName: Siz kiritgan matn buyruq satrida ko'rsatiladi. Siz o'zingiz xohlagan nomni tanlashingiz mumkin.
- AuthType: Bu maydon parolni tekshirish uchun qaysi turdagi autentifikatsiyadan foydalanish kerakligini belgilaydi. AuthType ni o'zgartirmasligingiz kerak. Bu asosiy bo'lib qolishi kerak.
- Require valid-user: Bu satr parol bilan himoyalangan hududga kirishga ruxsat berilgan koʻp odamlar borligini bildiradi (agar siz .htpasswd fayliga koʻplab foydalanuvchi nomlari va parollar qoʻshgan boʻlsangiz, ushbu qatorni qoʻshing) Agar faqat bitta foydalanuvchi boʻlsa! Kimga parol bilan himoyalangan hududga kirishga ruxsat beriladi. Keyin kirishga ruxsat berilgan ko'rsatilgan shaxsni ko'rsatish uchun "foydalanuvchi nomini talab qilish" ni qo'shing.
.htaccess-dagi maxsus xato sahifalari
Saytingiz uchun maxsus xato sahifalarini yaratishingiz mumkin. Bunday sahifalar, ayniqsa saytning SEO uchun juda foydali. Mana bir nechta misollar:
Mijoz so'rovidagi xatolar:
- 400 - noto'g'ri so'rov
- 401 - Avtorizatsiya talab qilinadi
- 403 - Taqiqlangan
- 404 - Hujjat topilmadi
- 405 - usulga ruxsat berilmagan
- 406 - Ruxsat berilmagan (kodlash)
- 407 - Proksi va boshqa autentifikatsiya talab qilinadi.
Server tomonidagi xatolar:
- 500 - ichki server xatosi
- 501 - Amalga oshirilmadi
- 502 noto'g'ri shlyuz
- 503 - Xizmat mavjud emas
- 504 - Gateway kutish vaqti
- 505 - HTTP versiyasi qo'llab-quvvatlanmaydi
Ushbu maxsus xato sahifalari o'zingizning shaxsiy xato sahifangizni yaratishga imkon beradi. Keyin uni xato sahifalar ro'yxatiga qo'shing.
404 xato sahifasini yaratish
Odatiy bo'lib, server o'zining xato sahifalarini ko'rsatadi. Biroq, siz o'zingizning xato sahifangizdan foydalanishingiz mumkin. Va uni o'zingizning dizayningiz bilan tartibga soling. Maxsus xato sahifasini yaratganingizdan so'ng, uni veb-katalogingizga yuklang va sahifaning joylashuvini .htaccess-ga qo'shing. Misol sifatida, men 404 xato sahifasidan foydalanaman.
ErrorDocument 404 /new404.html
Apache serveri saytning ildiz katalogidagi xato sahifasini qidiradi. Agar siz biron bir pastki jildga xato sahifasini qo'shgan bo'lsangiz. Keyin sahifaga kirish uchun ushbu faylning aniq yo'lini ko'rsatishingiz kerak.
Masalan:
ErrorDocument 404 /error_pages/new404.html
.htaccess yordamida MIME turlari
Agar siz veb-serveringiz tomonidan qayta ishlanmagan ba'zi ilovalar fayllaridan foydalansangiz. Keyin ularni quyidagi kod yordamida apache konfiguratsiya faylingizga qo'shishingiz kerak.
AddType audio/mp4a-latm .m4a
Yuqoridagi koddagi ilova va kengaytmalarni almashtirishingiz mumkin. Ilova turiga mos keladiganlar.
Apache veb-serveriga qo'shiladigan kengaytmalar. SSI: SSI (Server tomoni o'z ichiga oladi) veb-sahifani ommaviy yangilash uchun ishlatiladi. Ushbu kengaytma ko'p vaqtingizni tejaydi. Ayniqsa, siz saytga biron bir o'zgartirish kiritishingiz kerak bo'lganda. Va ular barcha sahifalarda aks ettirilishi kerak, SSI bu borada sizga yordam beradi. .htaccess faylingizga quyidagi kodni qo'shish orqali SSIni yoqishingiz mumkin.
AddType matn/html .shtml AddHandler server tomonidan tahlil qilingan .shtml
Bu buyruqlar .htaccess-ga .shtml to'g'riligini, ikkinchisi esa serverga barcha SSI buyruqlari uchun .shtml bilan tugaydigan barcha fayllarni tahlil qilishni buyuradi. Agar sizda ko'p sonli html sahifalaringiz bo'lsa va ularni .shtml dan qayta nomlashni xohlamasangiz, serverni SSI buyruqlari uchun barcha .html fayllarini tahlil qilishga majbur qiladigan variant mavjud. Variant XBitHack-dan foydalanadi.
Agar siz ushbu qatorni qo'shsangiz, Apache SSI ruxsatnomalari bilan barcha .html fayllarini tekshiradi.
XBitHack on
Keyinchalik, quyidagi buyruq yordamida SSIni XbitHack uchun moslashtirishingiz kerak.
chmod +x pagename.html
Xulosa:
Fayl saytingizga moslashuvchanlikni ta'minlaydigan ko'plab xususiyatlarga ega. Barcha xususiyatlarni bitta maqolada tasvirlab bo'lmaydi. Ularning juda ko'p soni, shuningdek, saytga murojaat qilish usullari mavjud. Ushbu maqolada men sizga asosiy ma'lumotlarni berishga harakat qildim. Sizga muvaffaqiyatlar tilayman)
Ushbu maqolani o'qish:
- Ma'lumotlar xavfsizligini boshqarish amaliyotlari?
- Zararli dastur va virus o'rtasidagi farq nima? (tushuntirish)
O'qiganingiz uchun tashakkur: SEO HELPER | NICOLA.TOP