25 Mapuslanon nga Apache .htaccess Tricks sa Secure ug Customize Websites

Ang mga website importanteng bahin sa atong kinabuhi. Nag-alagad sila sa mga paagi sa pagpalapad sa mga negosyo, pagpaambit sa kahibalo ug daghan pa. Sa sayo pa gidid-an sa paghatag lamang sa mga static nga sulod, uban ang pagpaila sa dinamikong kliyente ug server side scripting nga mga pinulongan ug padayon nga pag-uswag sa kasamtangan nga static nga pinulongan sama sa html ngadto sa html5, ang pagdugang sa matag gamay nga dinamika posible sa mga website ug unsa ang nahabilin gilauman nga mosunod sa dili madugay. sa umaabot.

Uban sa mga website, moabut ang panginahanglan sa usa ka yunit nga makapakita sa kini nga mga website sa daghang mga mamiminaw sa tibuuk kalibutan. Kini nga panginahanglan natuman sa mga server nga naghatag paagi sa pag-host sa usa ka website. Naglakip kini sa listahan sa mga server sama sa: Apache HTTP Server, Joomla, ug WordPress nga nagtugot sa usa nga mag-host sa ilang mga website.

Ang usa nga gusto nga mag-host sa usa ka website mahimo’g maghimo usa ka lokal nga server sa iyang kaugalingon o mahimo’g makontak ang bisan kinsa sa nahisgutan sa itaas o bisan kinsa nga lain nga tagdumala sa server aron ma-host ang iyang website. Apan ang aktuwal nga isyu nagsugod gikan niini nga punto. Ang performance sa usa ka website nagdepende sa mga mosunod nga mga hinungdan:

  1. Bandwidth nga gigamit sa website.
  2. Unsa ka luwas ang website batok sa mga hacker.
  3. Ang pagkamalaumon kon bahin sa pagpangita sa datos pinaagi sa database
  4. Pagmahigalaon sa tiggamit kon bahin sa pagpakita sa mga menu sa nabigasyon ug paghatag og dugang nga mga bahin sa UI.

Uban niini, lainlaing mga hinungdan nga nagdumala sa kalampusan sa mga server sa pag-host sa mga website mao ang:

  1. Kadaghanon sa data compression nga nakab-ot alang sa usa ka partikular nga website.
  2. Abilidad sa dungan nga pagserbisyo sa daghang mga kliyente nga nangayo og pareho o lahi nga website.
  3. Pagsiguro sa kompidensyal nga datos nga gisulod sa mga website sama sa: mga email, mga detalye sa credit card ug uban pa.
  4. Gitugotan ang dugang ug dugang nga mga kapilian aron mapausbaw ang pagkadinamik sa usa ka website.

Kini nga artikulo naghisgot sa usa ka bahin nga gihatag sa mga server nga makatabang sa pagpausbaw sa performance sa mga website uban sa pag-secure kanila gikan sa dili maayo nga mga bot, hotlink ug uban pa i.e. '.htaccess' file.

Ang htaccess (o hypertext access) mao ang mga file nga naghatag og mga kapilian sa mga tag-iya sa website aron makontrol ang mga variable sa palibot sa server ug uban pang mga parameter aron mapalambo ang pagpaandar sa ilang mga website. Kini nga mga file mahimong magpuyo sa bisan unsang ug matag direktoryo sa punoan sa direktoryo sa website ug maghatag mga bahin sa direktoryo ug ang mga file ug folder sa sulod niini.

Unsa kini nga mga bahin? Maayo kini nga mga direktiba sa server ie ang mga linya nga nagtudlo sa server sa paghimo sa usa ka piho nga buluhaton, ug kini nga mga direktiba magamit lamang sa mga file ug folder sa sulod sa folder diin kini nga file gibutang. Kini nga mga file gitago sa default tungod kay ang tanan nga Operating System ug ang mga web server gi-configure nga dili ibaliwala kini pinaagi sa default apan ang paghimo sa mga tinago nga file nga makita makapahimo kanimo nga makita kini nga espesyal kaayo nga file. Unsa nga matang sa mga parametro ang makontrol mao ang hilisgutan sa panaghisgot sa sunod nga mga seksyon.

Mubo nga sulat: Kung ang .htaccess nga payl mabutang sa /apache/home/www/Gunjit/ nga direktoryo nan kini maghatag og mga direktiba alang sa tanang mga file ug folder sa maong direktoryo, apan kon kini nga direktoryo adunay laing folder nga mao ang: /Gunjit/images/ nga adunay laing .htaccess file unya ang mga direktiba niini nga folder mo-override niadtong gihatag sa master . htaccess file (o file sa folder sa taas sa hierarchy).

Ang Apache HTTP Server nga kolokyal nga gitawag og Apache gihinganlan sunod sa usa ka Native American Tribe Apache aron tahuron ang iyang labaw nga kahanas sa estratehiya sa pakiggubat. Pagtukod sa C/C++ ug XML kini cross-platform web server nga gibase sa NCSA HTTPd server ug adunay importanteng papel sa pagtubo ug pag-uswag sa World Wide Web.

Labing kasagarang gigamit sa UNIX, ang Apache anaa alang sa nagkalain-laing mga plataporma lakip na ang FreeBSD, Linux, Windows, Mac OS, Novel Netware ug uban pa. Sa 2009, ang Apache nahimong unang server nga nagserbisyo sa labaw sa 100 ka milyon nga mga website.

Ang Apache server adunay usa ka .htaccess file kada user sa www/ nga direktoryo. Bisan kung kini nga mga file gitago apan mahimo nga makita kung gikinahanglan. Sa www/ nga direktoryo adunay daghang mga folder nga ang matag usa may kalabotan sa usa ka website nga gingalan sa ngalan sa tiggamit o tag-iya. Gawas niini mahimo ka nga adunay usa ka .htaccess nga file sa matag folder nga nag-configure sa mga file sa kana nga folder sama sa giingon sa taas.

Giunsa ang pag-configure sa htaccess file sa Apache server mao ang mosunod…

Mahimong adunay duha ka mga kaso:

Niini nga kaso, kung ang .htaccess nga mga file dili ma-enable, mahimo nimong palihokon ang .htaccess nga mga file pinaagi lamang sa pag-adto sa httpd.conf (Default nga configuration file para sa Apache HTTP Daemon) ug pagpangita sa nga seksyon.

<Directory "/var/www/htdocs">

Ug pangitaa ang linya nga nag-ingon…

AllowOverride None

Ug i-correct kini sa.

AllowOverride All

Karon, sa pagsugod pag-usab sa Apache, .htaccess mogana.

Sa kini nga kaso mas maayo nga mokonsulta sa nag-host admin, kung tugutan nila ang pag-access sa .htaccess nga mga file.

25 '.htaccess' Tricks sa Apache Web Server alang sa mga Website

mod_rewrite nga opsyon nagtugot kanimo sa paggamit sa mga redirection ug pagtago sa imong tinuod nga URL uban sa pag-redirect ngadto sa ubang URL. Kini nga opsyon mahimong mapamatud-an nga mapuslanon kaayo nga nagtugot kanimo sa pag-ilis sa taas ug taas nga URL ngadto sa mubo ug sayon nga mahinumduman.

Aron tugotan ang mod_rewrite pagpraktis lang sa pagdugang sa mosunod nga linya isip unang linya sa imong .htaccess file.

Options +FollowSymLinks

Kini nga opsyon nagtugot kanimo sa pagsunod sa simbolikong mga sumpay ug sa ingon makapahimo sa mod_rewrite nga kapilian sa website. Ang pag-ilis sa URL sa mubo ug crispy nga usa gipresentar sa ulahi.

Ang htaccess nga file mahimong motugot o modumili sa pag-access sa website o folder o mga file sa direktoryo diin kini gibutang pinaagi sa paggamit sa order, allow ug < b>paglimud mga keyword.

Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Ang Order nga keyword dinhi nagtino sa han-ay diin ang allow, deny access maproseso. Para sa pahayag sa ibabaw nga 'Order', ang Allow nga mga pahayag iproseso una ug dayon ang deny nga mga pahayag iproseso.

Ang mga linya sa ubos naghatag mga paagi aron tugutan ang pag-access sa website sa tanan nga mga tiggamit makadawat usa nga adunay IP Address: 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

Gamit ang pipila ka yano nga mga linya, mahimo naton ayohon ang dokumento sa sayup nga nagdagan sa lainlaing mga code sa sayup nga namugna sa server kung ang user/kliyente nangayo og usa ka panid nga dili magamit sa website sama sa kadaghanan sa amon nga nakakita sa '404 Page wala makit-an' nga panid sa ilang web browser. Ang '.htaccess' nga mga file nagtino kung unsa nga aksyon ang buhaton kung adunay ingon nga mga kahimtang sa sayup.

Aron mahimo kini, ang mosunod nga mga linya gikinahanglan nga idugang sa '.htaccess' nga mga file:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

Ang 'ErrorDocument' kay usa ka keyword, error-code mahimong bisan asa sa 401, 403, 404, 500o bisan unsa nga balido nga sayop nga nagrepresentar sa code ug sa katapusan, ang 'path-of-document' nagrepresentar sa agianan sa lokal nga makina (kon ikaw naggamit sa imong kaugalingong lokal nga server) o sa server (sa kaso nga imong gigamit bisan kinsa nga server nga mag-host sa imong website).

ErrorDocument 404 /error-docs/error-404.html

Ang linya sa ibabaw nagtakda sa dokumento nga 'error-404.html' nga gibutang sa error-docs folder aron ipakita kung ang 404 nga sayup gitaho sa server alang sa bisan unsang dili balido nga hangyo alang sa usa ka panid sa kliyente.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

Ang representasyon sa ibabaw husto usab nga nagbutang sa string nga nagrepresentar sa usa ka naandan nga html file.

Sa .htaccess file mahimo nimong i-set o i-unset ang global environment variables nga gitugotan sa server nga usbon sa mga host sa mga website. Para sa pagbutang o pag-unset sa environment variables kinahanglan nimong idugang ang mosunod nga mga linya sa imong .htaccess files.

SetEnv OWNER “Gunjit Khera”

UnsetEnv OWNER

Ang MIME (Multipurpose Internet Multimedia Extension) mao ang mga tipo nga giila sa browser pinaagi sa default kung nagdagan sa bisan unsang web page. Mahimo nimong ipasabut ang mga tipo sa MIME alang sa imong website sa .htaccess nga mga file, aron ang lainlaing mga lahi sa mga file nga imong gipasabut mailhan ug mapadagan sa server.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Dinhi, ang mod_mime.c mao ang module para sa pagkontrolar sa mga depinisyon sa lain-laing mga tipo sa MIME ug kung na-install nimo kini nga module sa imong sistema nan mahimo nimong gamiton kini nga module sa paghubit sa lain-laing tipo sa MIME alang sa lain-laing mga extension nga gigamit sa imong website para masabtan sila sa server.

.htaccess nga mga file nagtugot kanimo sa feature nga makontrol ang gidaghanon sa datos nga gi-upload o gi-download sa usa ka partikular nga kliyente gikan sa imong website. Alang niini kinahanglan nimo nga idugang ang mosunod nga mga linya sa imong .htaccess file:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Ang mga linya sa ibabaw nagtakda sa labing kadaghan nga gidak-on sa pag-upload, labing kadaghan nga gidak-on sa datos nga gi-post, labing kadaghan nga oras sa pagpatuman ie ang labing kadaghan nga oras nga gitugotan ang usa ka tiggamit nga mag-execute sa usa ka website sa iyang lokal nga makina, labing kadaghan nga pagpugong sa oras sa sulod sa oras sa pag-input.