htaccess fayli - sayt xavfsizligi (yangi boshlanuvchilarga yordam berish uchun)

chop etish · Vremya na chtenie: 9min · tomonidan · Chop etilgan · Yangilangan

Ushbu maqolani tinglang

Biz .htaccess yordamida sayt xavfsizligini oshiramiz. htaccess fayli

htaccess fayli - sayt xavfsizligi, maqola birinchi navbatda yangi boshlanuvchilarga yordam beradi. Agar siz yangi WordPress CMS foydalanuvchisi bo'lsangiz, .htaccess fayli haqida eshitmagan bo'lishingiz mumkin. Agar siz o'rta darajadagi WordPress foydalanuvchisi bo'lsangiz, ehtimol siz WordPress, Sayt xaritasi, Html, Css bilan to'liq tanish emassiz. O'z saytini Wordpress CMS-da joylashtirgan odamlar .htaccess bilan bezovta qilishni yoqtirmaydilar. Bu quyidagi sabablarga ko'ra sodir bo'ladi:

  1. .htaccess bilan qanday ishlashni bilmaslik;
  2. Faylda biror narsa qilishga harakat qildim va sayt buzildi.
Bugun men sizga .htaccess fayli nima ekanligini va undan saytingizni himoya qilish va tezlashtirish uchun qanday foydalanishni aytib beraman.

htaccess fayli nima?

htaccess - httpd.conf faylida o'rnatiladi.

.htaccess gipermatnli kirishning qisqa shaklidir. Bu apache veb-serverida veb-serverdagi qo'shimcha funktsiyalar yoki funksiyalarni yoqish yoki o'chirish uchun ishlatiladigan konfiguratsiya faylidir. Bu sizga asosiy server konfiguratsiyasini o'zgartirmasdan veb-saytingizni sozlashda yordam beradi.

htaccess fayllari siz uni yuklagan papkada yashiringan bo'lishi mumkin. Fayl o'zi joylashgan katalogni boshqaradi va shu katalogdagi pastki kataloglarga ham ta'sir qiladi. Endi siz ushbu faylni qaerga joylashtirishni aniq bilishingiz kerak. .htaccess fayli nima?

.htaccess fayli, agar siz undan tavsiya etilgan tarzda foydalansangiz, veb-sayt ish faoliyatini sezilarli darajada yaxshilaydi. Ushbu fayl veb-saytning ikkita komponentiga ustuvor ta'sir ko'rsatadi.

Yuklab olish tezligi:

Fayl server ishini sekinlashtiradi. Biroq, ko'pincha u aniqlanmaydi. Buning sababi, server sahifani yuklaganida. Bundan tashqari, u oxirgi katalogga yetguncha yoki .htaccess fayliga yetguncha barcha kataloglarini o'qishi kerak. Agar ushbu fayl papkada bo'lmasa, jarayon davom etadi. Buning sababi faylga kirishni bekor qilish uchun ruxsatlarning yo'qligi.

Keyinchalik, server faylda ko'rsatilgan barcha qoidalardan o'tishi kerak. Qoida tariqasida, faylda ularning soni etarli, ammo ularning barchasi juda qimmat. Bu amal qiladi siqilish, keshlash  yoki qayta yo'naltiradi. Ularning barchasi serverni ish bilan sezilarli darajada yuklaydi va uni sekinlashtiradi. Lekin bu ham saytni tezlashtiradi.

Sayt xavfsizligi:

Veb-sayt hayotidagi asosiy muammo uning xavfsizligidir. .htaccess fayli kuchli xavfsizlik yechimi bo'lib, foydalanuvchi uchun osonlik bilan foydalanishi mumkin. Agar siz .htaccess fayliga biron bir direktiv qo'shsangiz, u Apache konfiguratsiya fayliga qo'shilgan hisoblanadi. Ushbu o'zgarishlarning barchasi, hatto veb-serverni qayta ishga tushirmasdan ham kuchga kiradi.

Buni bilgan holda, siz uchinchi tomon foydalanuvchilariga kirish huquqini berishda ehtiyot bo'lishingiz kerak, chunki u server ustidan to'liq nazoratni ta'minlaydi.Apache .htaccess ga kirishni rag'batlantirmaydi, chunki foydalanuvchi Apache konfiguratsiya fayliga bevosita kira oladi.

.htaccess faylini qanday faollashtirish mumkin?

Siz server sozlamalariga kirishingiz kerak. Shunday qilib, bekor qilishga ruxsat berish uchun konfiguratsiya fayliga o'zgartirishlar kiritishingiz mumkin. Keyingi qadamingiz Apache standart konfiguratsiya faylini ochishdir. Buning uchun sizga sudo foydalanuvchi imtiyozlari kerak.

$ sudo nano /etc/apache2/sites-available/default

Faylni ochganingizdan so'ng, unda quyidagi bo'limni topishingiz kerak.

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

Bu erda siz None ni Hammasi bilan almashtirishingiz kerak. Endi fayl quyidagicha ko'rinishi kerak:

Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

Faylni saqlang va Apache-ni qayta ishga tushiring.

$ sudo service apache2 restart

.htaccess faylini yaratish

htaccess faylini yarating juda oddiy. Siz uni mahalliy tizimingizda matn muharriri yordamida yaratishingiz mumkin. Keyin uni FTP mijozi orqali veb-server katalogiga yuklang. Yoki terminal buyruq qatori yordamida .htaccess faylini yaratishingiz mumkin.

Mana bu faylni terminalda yaratish buyrug'i. Bu yerda:
yoursite.com ni saytingiz nomi bilan almashtiring.

$ sudo nano /var/www/yoursite.com/.htaccess

.htaccess-da sahifalarni qayta yo'naltirish

Mod_Rewrite: Bu eng yaxshi xususiyatlardan biridir. Belgilash va o'zgartirish uchun Mod-Rewrite dan foydalanishingiz mumkin. Ayniqsa, veb-saytingizdagi veb-sahifangiz yoki URL manzilingiz foydalanuvchiga to'g'ri ko'rsatilishi kerak bo'lganda.

.htaccess bilan sayt xavfsizligi

Foydalanuvchi autentifikatsiyasi: Bu fayl talab qilinmaydi ko'proq ruxsatlarApache veb-konfiguratsiyasiga kirish uchun talab qilinganidan ko'ra. Siz hali ham veb-saytga samarali o'zgartirishlar kiritishingiz mumkin. Siz qilishingiz mumkin bo'lgan muhim o'zgarishlardan biri veb-sahifaning ma'lum bir qismi uchun parol o'rnatishdir. Shunday qilib, foydalanuvchi bo'limga kirish uchun parolni kiritishi kerak. htaccess paroli .htpasswd faylida saqlanadi.

.htpasswd faylini qanday yaratish mumkin

Ba'zilar uchun fayl yarating va uni veb-katalogdan tashqarida saqlang sabablar xavfsizlik. .htpasswd faylini yaratganingizda, foydalanuvchi nomi va parol o'rtasida bo'sh joy qo'shing. Shuningdek, foydalanuvchilar uchun barcha foydalanuvchi nomlari va parollarini qo'shing. Veb-sahifaning ma'lum bir qismiga kirish huquqini berishni xohlaysiz.

Siz parolni quyidagi yordamida shifrlashingiz mumkin: Htpasswd Generator - htpasswd yarating. Unga foydalanuvchi nomi va parol qo'shishingiz kerak. Asbob sizga shifrlangan parolni taqdim etadi. Agar siz foydalanuvchi nomini kiritsangiz: seva va parol: thereworld, siz quyidagi shifrlangan parolni olasiz.

seva:$apr1$WLNEbl3T$lzBRpqp2CDM.m6xHwTzyv.

Siz xohlagancha ko'p foydalanuvchi qo'shishingiz mumkin. Barcha foydalanuvchilarni bitta qatorga qo'shmang, har bir foydalanuvchi uchun yangi qatordan foydalaning. Agar siz .htpasswd faylini yaratgan bo'lsangiz, keyingi qadam ushbu paroldan foydalanish qoidasini yaratishdir.

.htpasswd fayli uchun .htaccess ga qoidalar qanday qo'shiladi

Buning uchun faylga quyidagi qatorni qo'shing.

AuthUserFile
/usr/local/username/safedirectory/.htpasswd
AuthGroupFile /dev/null
AuthName “Please Enter Password”
AuthType Basic
Require valid-user

Keling, har bir satr nimani belgilaydi:

  1. AuthUserFile: Bu qator .htpasswd fayliga yo'lni belgilaydi.
  2. AuthGroupFile: Satr mualliflar guruhi faylini topish uchun ishlatiladi. Biz bunday fayl yaratmaganimiz uchun /dev/null ni o'rnatdik.
  3. AuthName: Siz kiritgan matn buyruq satrida ko'rsatiladi. Siz o'zingiz xohlagan nomni tanlashingiz mumkin.
  4. AuthType: Bu maydon parolni tekshirish uchun qaysi turdagi autentifikatsiyadan foydalanish kerakligini belgilaydi. AuthType ni o'zgartirmasligingiz kerak. Bu asosiy bo'lib qolishi kerak.
  5. Require valid-user: Bu satr parol bilan himoyalangan hududga kirishga ruxsat berilgan koʻp odamlar borligini bildiradi (agar siz .htpasswd fayliga koʻplab foydalanuvchi nomlari va parollar qoʻshgan boʻlsangiz, ushbu qatorni qoʻshing) Agar faqat bitta foydalanuvchi boʻlsa! Kimga parol bilan himoyalangan hududga kirishga ruxsat beriladi. Keyin kirishga ruxsat berilgan ko'rsatilgan shaxsni ko'rsatish uchun "foydalanuvchi nomini talab qilish" ni qo'shing.

.htaccess-dagi maxsus xato sahifalari

Saytingiz uchun maxsus xato sahifalarini yaratishingiz mumkin. Bunday sahifalar, ayniqsa saytning SEO uchun juda foydali. Mana bir nechta misollar:

Mijoz so'rovidagi xatolar:

  • 400 - noto'g'ri so'rov
  • 401 - Avtorizatsiya talab qilinadi
  • 403 - Taqiqlangan
  • 404 - Hujjat topilmadi
  • 405 - usulga ruxsat berilmagan
  • 406 - Ruxsat berilmagan (kodlash)
  • 407 - Proksi va boshqa autentifikatsiya talab qilinadi.

Server tomonidagi xatolar:

  • 500 - ichki server xatosi
  • 501 - Amalga oshirilmadi
  • 502 noto'g'ri shlyuz
  • 503 - Xizmat mavjud emas
  • 504 - Gateway kutish vaqti
  • 505 - HTTP versiyasi qo'llab-quvvatlanmaydi

Ushbu maxsus xato sahifalari o'zingizning shaxsiy xato sahifangizni yaratishga imkon beradi. Keyin uni xato sahifalar ro'yxatiga qo'shing.

404 xato sahifasini yaratish

Odatiy bo'lib, server o'zining xato sahifalarini ko'rsatadi. Biroq, siz o'zingizning xato sahifangizdan foydalanishingiz mumkin. Va uni o'zingizning dizayningiz bilan tartibga soling. Maxsus xato sahifasini yaratganingizdan so'ng, uni veb-katalogingizga yuklang va sahifaning joylashuvini .htaccess-ga qo'shing. Misol sifatida, men 404 xato sahifasidan foydalanaman.

ErrorDocument 404 /new404.html

Apache serveri saytning ildiz katalogidagi xato sahifasini qidiradi. Agar siz biron bir pastki jildga xato sahifasini qo'shgan bo'lsangiz. Keyin sahifaga kirish uchun ushbu faylning aniq yo'lini ko'rsatishingiz kerak.

Masalan:

ErrorDocument 404 /error_pages/new404.html

.htaccess yordamida MIME turlari

Agar siz veb-serveringiz tomonidan qayta ishlanmagan ba'zi ilovalar fayllaridan foydalansangiz. Keyin ularni quyidagi kod yordamida apache konfiguratsiya faylingizga qo'shishingiz kerak.

AddType audio/mp4a-latm .m4a

Yuqoridagi koddagi ilova va kengaytmalarni almashtirishingiz mumkin. Ilova turiga mos keladiganlar.

Apache veb-serveriga qo'shiladigan kengaytmalar. SSI: SSI (Server tomoni o'z ichiga oladi) veb-sahifani ommaviy yangilash uchun ishlatiladi. Ushbu kengaytma ko'p vaqtingizni tejaydi. Ayniqsa, siz saytga biron bir o'zgartirish kiritishingiz kerak bo'lganda. Va ular barcha sahifalarda aks ettirilishi kerak, SSI bu borada sizga yordam beradi. .htaccess faylingizga quyidagi kodni qo'shish orqali SSIni yoqishingiz mumkin.

AddType text/html .shtml
AddHandler server-parsed .shtml

Bu buyruqlar .htaccess-ga .shtml to'g'riligini, ikkinchisi esa serverga barcha SSI buyruqlari uchun .shtml bilan tugaydigan barcha fayllarni tahlil qilishni buyuradi. Agar sizda ko'p sonli html sahifalaringiz bo'lsa va ularni .shtml dan qayta nomlashni xohlamasangiz, serverni SSI buyruqlari uchun barcha .html fayllarini tahlil qilishga majbur qiladigan variant mavjud. Variant XBitHack-dan foydalanadi.

Agar siz ushbu qatorni qo'shsangiz, Apache SSI ruxsatnomalari bilan barcha .html fayllarini tekshiradi.

XBitHack on

Keyinchalik, quyidagi buyruq yordamida SSIni XbitHack uchun moslashtirishingiz kerak.

chmod +x pagename.html

Xulosa:

Fayl berishi mumkin bo'lgan ko'plab funktsiyalarga ega moslashuvchanlik saytingiz uchun. Barcha xususiyatlarni bitta maqolada tasvirlab bo'lmaydi. Ularning juda ko'p soni, shuningdek, saytga murojaat qilish usullari mavjud. Ushbu maqolada men sizga asosiy ma'lumotlarni berishga harakat qildim. Sizga muvaffaqiyatlar tilayman)

Nikola Topni o'qiganingiz uchun tashakkur

Post qanchalik foydali?

Baholash uchun tabassum ustiga bosing!

o'rtacha reyting 4.9 / 5. Baholar soni: 17

Hozircha reytinglar yo‘q. Avval baho bering.

Fikr bildirish

Email manzilingiz chop etilmaydi. Majburiy bandlar * bilan belgilangan

o'n + 7 =