Администрирование

Возможности htaccess

Поделиться Твинтнуть Поделиться Запинить Отправить Поговорим на такую важную тему, как htaccess. Попробуем максимально подробно и понятно рассказать, для чего он нужен, как файл правильно настроить, рассмотрим его возможности использования и т.д. Также сразу ответим на очень популярный вопрос — чем открыть файл htaccess? Для этого подходят различные текстовые редакторы. Проще всего пользователям ОС Windows […]

IT GIRL
Поделиться
Запинить
Отправить

Поговорим на такую важную тему, как htaccess. Попробуем максимально подробно и понятно рассказать, для чего он нужен, как файл правильно настроить, рассмотрим его возможности использования и т.д.

Также сразу ответим на очень популярный вопрос — чем открыть файл htaccess? Для этого подходят различные текстовые редакторы. Проще всего пользователям ОС Windows открыть файл с помощью «Блокнота».

Что за файл?

Итак, если говорить простыми словами, то htaccess — это специальный конфигурационный файл, позволяющий изменять/дополнять параметры веб-сервера Apache. Вносимые в файл правки не будут сказываться на всем сервере, они повлияют только на выбранный каталог (тот, где располагается изменяемый файл) и вложенные в него элементы.

Таким образом, если разобраться, как настроить htaccess для сайта, можно вносить изменения в конкретный сайт или определенную страницу.

Для чего используется?

Теперь подробно разберемся с вопросом, для чего нужен htaccess. С его помощью можно настраивать разные параметры функционирования сайта.

Настройка редиректов

Файл предоставляет владельцам возможность сайтов тонко настраивать редиректы (перенаправления), например, с одного домена на другой, с http на https и т.д.

Кеширование

Файл htaccess дает возможность задать определенные параметры по использованию кеша браузера всех посетителей сайта. К примеру, с помощью таких настроек можно существенно ускорить работу ресурса.

Сжатие

С помощью htaccess, а также mod_gzip или mod_deflate можно обеспечить качественное сжатие файлов сайта, благодаря чему пользователи будут видеть сайт, не перегруженный различными тяжелыми медиаэлементами. Скорость загрузки будет увеличена, однако иногда это также может стать причиной повышения нагрузки на серверный процессор.

Запрет доступа

Файл дает возможность ограничивать доступ к определенным файлам или всему сайту для отдельных посетителей либо разрешать доступ только для избранных посетителей.

Перенаправление в случае ошибок

Файл может осуществлять обработку различных ошибок, например, 500 или 404, а также перенаправлять посетителей на специально сделанную «заглушку».

Синтаксис htaccess

Файл характеризуется простым и предельно понятным синтаксисом: прописываемые команды всегда начинаются с новой строки, а после знака # добавляются комментарии, не учитываемые сервером при обработке страницы. При этом веб-мастеру не нужно перезагружать сервер. Все изменения начнут работать по их внесению.

Все правила для веб-ресурса и внутренних страниц задаются с помощью определенных выражений, спецсимволов и переменных. Разберем наиболее популярные и часто применяемые из них.

Спецсимволы

Наиболее применяемые:

  • ^ — начало новой строки;

  • $ — конец строки;

  • * — любое число символов;

  • . — любой символ;

  • ? — один конкретный символ;

  • [ 0-5 ] — определенная последовательность символов, к примеру, от 0 до 5, как в примере;

  • | — «или» позволяет выбрать одну или другую группу;

  • () — выбор групп символов.

Переменные

Основные переменные файла пишутся в виде %{…}, например: %{HTTP_USER_AGENT}.

Наиболее популярные:

  • HTTP_USER_AGENT — данные по типу/версии браузера пользователя, а также установленной ОС;

  • HTTP_REFERER — адрес страницы, с которой пришел посетитель;

  • REMOTE_ADDR — IP-адрес посетителя сайта;

  • HTTP_FORWARDED — страница, с которой перешел пользователь;

  • REQUEST_URI — запрошенный ресурс в строке http запроса;

  • SERVER_NAME — адрес сервера;

  • QUERY_STRING — параметры запроса.

Настройка редиректов

Файл htaccess нужен для выполнения различных настроек, однако чаще всего его применяют для переадресации.

Прежде чем приступать к настройке переадресации, необходимо убедиться в том, что это вам реально требуется. К примеру, редирект на страницы со слешем по стандарту уже настроен во многих CMS.

Виды редиректов и как их настроить

Существуют различные варианты редиректов, которые можно использовать на сайте. Перечислим основные:

  • 300 — сообщает о возможности перейти по одному запросу на несколько страниц;

  • 301 — постоянная переадресация;

  • 302 — временная переадресация;

  • 303 — редирект на схожую по содержанию страницу;

  • 305 — переадресация к подключению через прокси-сервер.

Существуют и другие виды переадресации, однако в настоящее время они практически не используются. На практике многие вебмастера и администраторы вообще используют только один вид редиректа — 301.

Постраничный редирект

Такая переадресация может потребоваться:

  • в случае изменения структуры ресурса, в результате которого поменялся уровень вложенности;

  • при отсутствии страницы и необходимости сохранить идущий на нее трафик;

  • при изменении URL.

Для настройки постраничного редиректа можно использовать следующую команду:

Redirect 301 /page1/ https://mysite.com/page2/

Удаление дублей

Для успешной работы сайта очень важно, чтобы на нем не было копий страниц. Для этого требуется настраивать:

  • зеркало;

  • перенаправление на страницы со слешем.

Это делается с помощью mod_rewrite, содержащего спецкоманды для сложного перенаправления.

Код постоянной переадресации на слеш:

Код постоянной переадреса

Код постоянной переадресации на страницу без слеша:

Код постоянной переадресации на страницу без слеша

Настройка главного зеркала сайта

При настройке основного зеркала необходимо заранее определиться, какой из адресов будет выбран в качестве главного. SSL давно являются лучшим выбором, поэтому практически все специалисты в области рекомендуют устанавливать его и настроить соответствующее правило в htaccess.

Редирект на https

Команда:

Редирект на https

Без www на www

Команда:

Без www на www

С www на без www

Команда:

С www на без www

Междоменной редирект

Нередки случаи, когда сайт с уже сложившейся аудиторией и постоянным трафиком по каким-то причинам переезжает на другой домен. В этом случае необходимая специальная переадресация.

Можно воспользоваться командой:

Междоменной редирект

Запрет загрузки изображений

Очень часто недобросовестные сайтоделы грешат тем, что заимствуют уникальный контент у других. Это прямое нарушение авторского права, однако далеко не все готовы искать всех нарушителей и пытаться отстоять свои интересы в суде. Поэтому можно запретить загрузку изображений со своего сайта с помощью команды:

Запрет загрузки изображений

Запрет доступа

Можно выделить большое количество групп посетителей, которым лучше запретить доступ к сайту, в первую очередь — это боты.

Для ботов

Команда:

Для ботов

Избранные IP

Владелец может запретить доступ к сайту отдельным пользователям по IP.

Прописываем:

allow from all
deny from IP1
deny from IP2 и т.д.

Для всех, кроме указанных

В некоторых случаях имеет смысл запретить доступ к ресурсу всем посетителям, кроме определенной группы. В такой ситуации поможет команда:

ErrorDocument 403 https://mysite.com
Order deny,allow
Deny from all
Allow from IP1
Allow from IP2 и т.д.

Для подсети

Команда:

allow from all
deny from …

Маска сети вписывается после «deny from».

Для отдельной страницы

Для запрета доступа к отдельным страницам или файлам потребуется использовать команду:

Для отдельной страницы

Конкретная команда запрещает доступ к файлу «myfile.txt». Вместо него можно прописать любой другой.

Защита доступа

Для защиты доступа требуется создать файл .htpasswd в блокноте и в нем нужно будет прописать логины и пароли.

Чтобы повысить безопасность рекомендуется шифровать пароли.

Пароль на файл

Команда для установки пароля на файл:

Пароль на файл

Пароль на папку

Команда:

Пароль на папку

Вместо указанного в примере значения «/pub/home/.htpasswd» необходимо указать собственный путь до файла с логином и паролем от корня сервера.

Вредоносные скрипты

Команда для защиты от хакерских атак:

Вредоносные скрипты

Защита от DOS-атак

Эффективный способ — выставить допустимые пределы веса загружаемых на ресурс файлов:

LimitRequestBody 10240000

Сжатие компонентов

Для этого лучше использовать модуль Gzip и задать команду:

Сжатие компонентов

Что должно быть в файле?

Многих вебмастеров интересует, что должно быть в htaccess? Стандартное содержание напрямую зависит от используемой CMS. Например, для сайтов на WordPress файл будет содержать следующие данные:

Что должно быть в файле

Поделиться
Запинить
Отправить

Возможно вам так же будет интересно:

Как создать корпоративную почту со своим доменом | Boodet.online 1531

Инструкция по созданию корпоративной почты со своим доменом. Бесплатные и платные варианты. Преимущества корпоративной почты для бизнеса.

DDoS-атака: что это, принцип действия, защита | Boodet.online 1617

DDoS-атаки на сайты и сервера могут принести существенные потери вашему бизнесу. Разбираемся, в чем суть DDoS-атак, как от них защититься и можно ли по закону ответить вредителю?

Colocation: определение, преимущества, рекомендации 1547

Что такое Colocation, когда и кому может понадобиться услуга, выбор поставщика и необходимые технические параметры колокейшн хостинга.

Возможности htaccess 4013

Поделиться Твинтнуть Поделиться Запинить Отправить Поговорим на такую важную тему, как htaccess. Попробуем максимально подробно и понятно рассказать, для чего он нужен, как файл правильно настроить, рассмотрим его возможности использования и т.д. Также сразу ответим на очень популярный вопрос — чем открыть файл htaccess? Для этого подходят различные текстовые редакторы. Проще всего пользователям ОС Windows […]