Zoeken op website

25 Handige Apache '.htaccess'-trucs om websites te beveiligen en aan te passen


Websites zijn belangrijke onderdelen van ons leven. Ze dienen als middel om bedrijven uit te breiden, kennis te delen en nog veel meer. Eerder beperkt tot het aanbieden van alleen statische inhoud, met de introductie van dynamische client- en server-side scriptingtalen en voortdurende vooruitgang van bestaande statische talen zoals html naar html5, is het toevoegen van elk beetje dynamiek aan de websites mogelijk en wat er nog overblijft zal naar verwachting binnenkort volgen. toekomst.

Met websites ontstaat de behoefte aan een eenheid die deze websites aan een groot publiek over de hele wereld kan tonen. Deze behoefte wordt vervuld door de servers die de middelen bieden om een website te hosten. Dit omvat een lijst met servers zoals: Apache HTTP Server, Joomla en WordPress waarmee iemand zijn websites kan hosten.

Iemand die een website wil hosten, kan een eigen lokale server maken of contact opnemen met een van de bovengenoemde of een andere serverbeheerder om zijn website te hosten. Maar het eigenlijke probleem begint vanaf dit punt. De prestaties van een website zijn voornamelijk afhankelijk van de volgende factoren:

  1. Bandbreedte die door de website wordt verbruikt.
  2. Hoe veilig is de website tegen hackers.
  3. Optimisme als het gaat om het zoeken naar gegevens in de database
  4. Gebruiksvriendelijkheid als het gaat om het weergeven van navigatiemenu's en het bieden van meer UI-functies.

Daarnaast zijn er verschillende factoren die het succes van servers bij het hosten van websites bepalen:

  1. De hoeveelheid datacompressie die voor een bepaalde website is bereikt.
  2. Mogelijkheid om tegelijkertijd meerdere klanten te bedienen die om dezelfde of een andere website vragen.
  3. Het beveiligen van de vertrouwelijke gegevens die op de websites worden ingevoerd, zoals: e-mails, creditcardgegevens enzovoort.
  4. Hierdoor worden steeds meer opties mogelijk om de dynamiek van een website te vergroten.

Dit artikel behandelt zo'n functie die door de servers wordt geboden en die de prestaties van websites helpt verbeteren en deze beschermt tegen slechte bots, hotlinks enz., bijvoorbeeld het '.htaccess'-bestand.

Wat is .htaccess?

htaccess (of hyperteksttoegang) zijn de bestanden die website-eigenaren opties bieden om de serveromgevingsvariabelen en andere parameters te controleren om de functionaliteit van hun websites te verbeteren. Deze bestanden kunnen zich in elke map in de mappenboom van de website bevinden en bieden functies aan de map en de bestanden en mappen daarin.

Wat zijn deze kenmerken? Welnu, dit zijn de serverrichtlijnen, d.w.z. de regels die de server instrueren om een specifieke taak uit te voeren, en deze richtlijnen zijn alleen van toepassing op de bestanden en mappen in de map waarin dit bestand is geplaatst. Deze bestanden zijn standaard verborgen omdat alle besturingssystemen en webservers zijn geconfigureerd om ze standaard te negeren, maar door de verborgen bestanden zichtbaar te maken, kunt u dit heel speciale bestand zien. Welk type parameters kan worden gecontroleerd, is het onderwerp van discussie in de volgende secties.

Opmerking: als het .htaccess-bestand in de map /apache/home/www/Gunjit/ wordt geplaatst, dan zal richtlijnen geven voor alle bestanden en mappen in die map, maar als deze map een andere map bevat, namelijk: /Gunjit/images/ die weer een ander .htaccess-bestand heeft, dan De richtlijnen in deze map overschrijven de richtlijnen van het hoofdbestand .htaccess (of het bestand in de map hoger in de hiërarchie).

Apache Server- en .htaccess-bestanden

Apache HTTP Server, in de volksmond Apache genoemd, is vernoemd naar een Native American Tribe Apache om zijn superieure vaardigheden op het gebied van oorlogsstrategie te respecteren. Gebouwd op C/C++ en XML is het een platformonafhankelijke webserver die gebaseerd is op de NCSA HTTPd-server en een sleutelrol speelt in de groei en vooruitgang van het World Wide Web.

Apache wordt het meest gebruikt op UNIX en is beschikbaar voor een grote verscheidenheid aan platforms, waaronder FreeBSD, Linux, Windows, Mac OS, Novel Netware enz. In 2009 werd Apache de eerste server die meer dan 100 miljoen websites bedient.

Apache-server heeft één .htaccess-bestand per gebruiker in de map www/. Hoewel deze bestanden verborgen zijn, maar indien nodig zichtbaar kunnen worden gemaakt. In de map www/ bevinden zich een aantal mappen die elk betrekking hebben op een website die is vernoemd naar de naam van de gebruiker of de eigenaar. Daarnaast kunt u in elke map één .htaccess-bestand hebben waarmee de bestanden in die map zijn geconfigureerd zoals hierboven vermeld.

Hoe u het htaccess-bestand op de Apache-server configureert, gaat als volgt...

Configuratie op Apache Server

Er kunnen twee gevallen zijn:

Hosting van website op eigen server

In dit geval, als .htaccess-bestanden niet zijn ingeschakeld, kunt u .htaccess-bestanden inschakelen door eenvoudigweg naar httpd.conf te gaan (standaardconfiguratiebestand voor Apache HTTP Daemon) en zoek de sectie .

<Directory "/var/www/htdocs">

En zoek de regel die zegt...

AllowOverride None 

En corrigeer dit.

AllowOverride All

Bij het herstarten van Apache zal .htaccess nu werken.

Website hosten op een server van een andere hostingprovider

In dit geval is het beter om de hostingbeheerder te raadplegen, of deze toegang tot .htaccess-bestanden toestaat.

25 ‘.htaccess’-trucs van Apache Web Server voor websites

1. Hoe mod_rewrite in te schakelen in het .htaccess-bestand

Met de optie mod_rewrite kunt u omleidingen gebruiken en uw echte URL verbergen door om te leiden naar een andere URL. Deze optie kan erg handig zijn, waardoor u de lange en lange URL’s kunt vervangen door korte en gemakkelijk te onthouden URL’s.

Om mod_rewrite toe te staan, oefent u gewoon de volgende regel toe als de eerste regel van uw .htaccess-bestand.

Options +FollowSymLinks

Met deze optie kunt u symbolische links volgen en zo de optie mod_rewrite op de website inschakelen. Het vervangen van de URL door een korte en duidelijke URL wordt later gepresenteerd.

2. Toegang tot websites toestaan of weigeren

htaccess bestand kan de toegang tot een website of een map of bestanden in de directory waarin het is geplaatst toestaan of weigeren door order, allow en < te gebruiken b>weigeren zoekwoorden.

Toegang toestaan tot alleen 192.168.3.1 IP
Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Het sleutelwoord Volgorde specificeert hier de volgorde waarin de toegang toestaan en weigeren wordt verwerkt. Voor de bovenstaande ‘Order’-instructie worden eerst de Allow-instructies verwerkt en daarna worden de deny-instructies verwerkt.

Toegang weigeren tot slechts één IP-adres

De onderstaande regels bieden de middelen om toegang tot de website toe te staan aan alle gebruikers, accepteer er een met IP-adres: 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

3. Genereer Apache-foutdocumenten voor verschillende foutcodes.

Met behulp van enkele eenvoudige regels kunnen we het foutdocument repareren dat wordt uitgevoerd op verschillende foutcodes die door de server worden gegenereerd wanneer de gebruiker/client een pagina opvraagt die niet beschikbaar is op de website, zoals de meesten van ons de '404-pagina niet gevonden< zouden hebben gezien.'-pagina in hun webbrowser. ‘.htaccess’-bestanden specificeren welke actie moet worden ondernomen in het geval van dergelijke foutcondities.

Om dit te doen, moeten de volgende regels worden toegevoegd aan de ‘.htaccess’-bestanden:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

'ErrorDocument' is een trefwoord, de foutcode kan een van de volgende zijn: 401, 403, 404, 500 of een geldige fout die code vertegenwoordigt en ten slotte vertegenwoordigt 'path-of-document' het pad op de lokale machine (als u uw eigen lokale server gebruikt) of op de server (als u de server van iemand anders om uw website te hosten).

Voorbeeld :
ErrorDocument 404 /error-docs/error-404.html

De bovenstaande regel stelt in dat het document 'error-404.html' in de map error-docs wordt weergegeven als de 404-fout door de server wordt gerapporteerd voor een ongeldig verzoek voor een pagina van de klant.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

De bovenstaande weergave is ook correct, waarbij de string wordt geplaatst die een gebruikelijk HTML-bestand vertegenwoordigt.

4. Omgevingsvariabelen van de Apache-server instellen/uitzetten

In het .htaccess-bestand kunt u de globale omgevingsvariabelen instellen of uitschakelen die door de server mogen worden gewijzigd door de hosters van de websites. Voor het instellen of uitschakelen van de omgevingsvariabelen moet u de volgende regels toevoegen aan uw .htaccess-bestanden.

De omgevingsvariabelen instellen
SetEnv OWNER “Gunjit Khera”
De omgevingsvariabelen uitschakelen
UnsetEnv OWNER

5. Verschillende MIME-typen voor bestanden definiëren

MIME (Multipurpose Internet Multimedia Extensions) zijn de typen die standaard door de browser worden herkend bij het openen van een webpagina. U kunt MIME-typen voor uw website definiëren in .htaccess-bestanden, zodat verschillende door u gedefinieerde typen bestanden door de server kunnen worden herkend en uitgevoerd.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Hier is mod_mime.c de module voor het beheren van definities van verschillende MIME-typen en als u deze module op uw systeem hebt geïnstalleerd, kunt u deze module gebruiken om verschillende MIME-typen te definiëren voor verschillende extensies die op uw website worden gebruikt zodat de server ze kan begrijpen.

6. Hoe u de grootte van uploads en downloads in Apache kunt beperken

Met .htaccess-bestanden kunt u de hoeveelheid gegevens beheren die door een bepaalde client vanaf uw website wordt geüpload of gedownload. Hiervoor hoeft u alleen maar de volgende regels aan uw .htaccess-bestand toe te voegen:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

De bovenstaande regels stellen de maximale uploadgrootte in, de maximale grootte van de gegevens die worden gepost, de maximale uitvoeringstijd, d.w.z. de maximale tijd die een gebruiker mag gebruiken om een website op zijn lokale computer uit te voeren, de maximale tijdslimiet binnen de invoertijd.