. Htaccess
| by Justin Robinson | November 01, 2005
Eine .htaccess Akte ist eine Akte, die auf Apache und anderen NCSA-gefälligen webservers arbeitet. Der Name ist wirklich ein wenig eine falsche Bezeichung wegen der Tatsache, daß Hypertextzugang nur eine kleine Funktion ist von, was es Fähigkeiten ist ist.
Die .htaccess Akte beeinflußt das Verzeichnis, das sie innen und alle Verzeichnisse unter ihr auf dem Verzeichnisbaum sitzt, es sei denn es eine .htaccess Akte gibt, die innerhalb eines Verzeichnisses enthalten wird, in diesem Fall es Priorität für dieses Verzeichnis nimmt und alle Verzeichnisse, das unterhalb es im Baum gelegen sind. So, wenn eine .htaccess Akte innerhalb des Wurzelverzeichnisses enthalten wird, beeinflußt sie alle Verzeichnisse auf dem web server.
Die Grundlagen sind wie folgt. Die .htaccess Akte ist ein ASCII (amerikanischer Standard-Code für Informationen Austausch), diese Akten werden erzeugt leicht durch Notizblock oder allen, die einfaches Textformat eintippen können. Eine der allgemeinsten Fragen über .htaccess Akten sind was, zum sie zu nennen, leider sie kann keinen Namen haben, und die Verlängerung (obgleich selten) ist wirklich 8 lange Buchstaben.
Die Akte herzustellen ist ein wenig tricky, weil Programme wie Windows Betriebssystem dir nicht erlauben, ein Akte wih zu haben kein Name und nur eine Verlängerung. Zwecks zu erhalten um dieses was du tun mußt ist die Akte Namens was auch immer du möchtest und nachdem es zum Bediener gehochladen worden ist benennt ihn zu .htaccess um. An diesem Punkt jedoch wird die Akte zu den Datenbanksuchroutinen unsichtbar und ftp Klienten (obgleich sie zu noch gesteuert werden kann und der Inhalt von ihr ansah), dieser liegt an der Tatsache, daß jede mögliche Akte mit einer Periode am Anfang von ihr Name gilt als eine versteckte Akte ist.
Wenn man die .htaccess Akte hochlädt, ist es sehr wichtig, zu überprüfen, ob du es als ASCII und nicht hochlädst, wie binär. Auch, wenn es gehochladen worden ist, es einige Vorkehrungen, die du nimmst, um zu verhindern, daß es durch eine Datenbanksuchroutine gelesen gibt, ist man zu CHMOD es Erlaubnis zu 644 ist (oder zu RW-R--R--). Des anderen wird später in mehr Detail bedeckt. Wegen der Natur der Informationen, die in der .htaccess Akte ist es gespeichert werden, normalerweise von größter Wichtigkeit, sie sicher zu halten.
Wenn, eine .htaccess Akte herzustellen zum ersten Mal dort eine schnelle Anmerkung ist, zum im Verstand zu halten, ist dieses, daß die meisten Befehle gewöhnlich, auf eine Linie gesetzt zu werden bedeutet werden, also, wenn du verwendest, kann ein Textherausgeber, der die Zeilenumbrucheigenschaft es hat, in deinem besten Interesse sein, es abzustellen, während dieses Syntax eingeben kann, der Apache nicht versteht und deine Indexe veranlassen wird auszufallen. Auch merken, daß .htaccess Akten nicht auf einer NT oder Windows Plattform arbeiten, dort sind viele Methoden des Vollendens der Aufgaben, die .htaccess voraussetzt, aber der keiner die zusammen in solch einem nettem kleinem Paket zusammengerollt werden.
.htaccess Akten werden nicht global angenommen. Wegen der Tatsache, daß sie für Sicherheit benutzt werden können, die sehr ernste Sicherheit werden kann, durchlöchert. Passend zu diesem haben einige webhosting Firmen jedes begrenzt dem Gebrauch .htaccess oder ihm allem zusammen entfernt. Bevor du die Zeit dauerst, eine .htaccess Akte oder eine Reihe von ihnen zu verursachen, solltest du immer wissen, was du nicht tun kannst und kannst.
Kundenspezifische Störung Seiten/Antrag-Seiten
Es gibt verschiedene Klient Antrag- und Störungsseiten, die geschehen können, wenn jemand eine Web site steuert. Eine kurze Liste von ihnen ist wie folgt;
200 - O.K.
201 - Verursacht
202 - Angenommen
203 - Non-Authorative Informationen
204 - Kein Inhalt
205 - Inhalt zurückstellen
206 - Teilweiser Inhalt
400 - Schlechter Antrag
401 - Ermächtigung erfordert
402 - Zahlung erfordert
403 - Verboten
404 - Nicht gefunden
405 - Methode nicht erlaubt
406 - Nicht annehmbar
407 - Vollmacht-Authentisierung erfordert
408 - Antrag heraus Zeit festgesetzt
409 - Kontroverser Antrag
410 - Gegangen
411 - Zufriedene Länge erfordert
412 - Vorbedingung fällt aus
413 - Antrag-Wesen zu lang
414 - Antrag URI sehnen auch sich
415 - Ungestützte Mittel-Art
Auf dieser Liste habe ich irgendein gutes und einige schlechte Sachen eingeschlossen, daß kundenspezifische Seiten für eine .htaccess Akte innen aufgestellt werden konnten. Zum Beispiel wenn du eine Kunde Seite für das 200 Antrag everytime jemand erfolgreich geschrieben in einem URL aufstelltest oder deine Web site zugänglich machtest und sie erfolgreich oben eine Seite holte, dann, das sie zur Seite erneuern würde, du in der .htaccess Akte spezifiziertest, sobald sie erfolgreich herauf sie würde dann umadressieren zurück zu der Seite geholt wurde, die in der .htaccess Akte, und so weiter unendlich spezifiziert wurde. Dieses würde ein Beispiel einer schlechten Weise, diese Funktion zu benutzen sein. Jedoch wenn du es für Störung 404 aufstellen solltest dann, wenn jemand, der in einem falschen URL oder in einer Verbindung zu einer Seite geschrieben wird, dann überholt geworden ist, könnte jemand zu einer netten professionellen schauenden Seite umadressiert werden, die nützlich auch sein und Verbindungen zurück zu deinem mainpage oder zu einem Hilfe Abschnitt innerhalb deiner Web site zur Verfügung stellen könnte.
Die Kodierung, die innen an eine .htaccess Akte gewöhnt ist, um nach der Beendigung eines Antrags oder der Störung umzuadressieren, ist wie folgt (und geht nur auf ein einspuriges);
ErrorDocument Code /directory/filename.ext
Zum Beispiel dieses konnte Gleiches schauen;
ErrorDocument 404 /errors/404.html
Dieses würde jedermann umadressieren, das eine Störung 404 auf meiner Web site an ein Heft gelangte, das Störungen genannt wurde und dann zu einer Akte 404.html nannte.
Du hast auch die Fähigkeit, HTML der .htaccess Akte für diese hinzuzufügen, zum Beispiel könntest du hinzufügen;
ErrorDocument 404 „die Seite, die du verlangst, ist nicht hier, benutzen bitte deine rückseitige Taste, um zurückzugehen.
Beachten, daß es Anführungszeichen vor dem HTML Code aber nicht am Ende von ihm gibt. Dieses ist, während es sein sollte, damit der Apache richtig es liest. Auch überprüfen, ob aller es auf einer Linie ist, also abstellen dein wordwrap, wenn Sie sie eingeben.
Kennwort-schützende Hefte
Zwecks schützen Kennwort jedes mögliches Verzeichnis, das du zwei Akten benötigst, .htaccess Akte und eine .htpasswd Akte. Die nennenversammlung ist zur .htaccess Akte identisch.
Innerhalb des .htpasswd mußt du dich in das username setzen und Kennwort (obgleich das Kennwort verschlüsselt werden muß), das du verwenden möchtest zum Beispiel wenn wir das username von username und von Kennwort des Kennwortes benutzen es wie dieses aussehen würde.
username: 66yGQHg8KA7jw
Um ein Kennwort zu verschlüsseln kannst du zu http://www.earthlink.net/cgi-bin/pwgenerator.pl gehen oder eine Suche auf google für Kennwort Encryptor tun.
Zu den Sicherheit Zwecken wird es empfohlen, daß du deine .htpasswd Akte nicht in ein Verzeichnis, das nicht das zugängliche Netz ist, eher in Versuch legst und sie über deinem Wurzel-WWW Verzeichnis setzt. Und auch überprüfen, ob du die .htpasswd Akte als ASCII anstelle von binärem hochlädst.
Jetzt mußt du den Code der .htaccess Akte hinzufügen, die im Verzeichnis sich befindet, das, du zum Kennwort dich schützt möchtest;
AuthUserFile /home/users/web/b2278/ph.dprouse/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType grundlegend
Benutzerusername erfordern
Die AuthUserFile Linie beschäftigt die absolute Position (nicht die Netzposition) der .htpasswd Akte, dort ist kein Satzstandard für dieses sicherstellen so immer du Doppelkontrolle mit deinem webhost Versorger.
Die AuthName Linie ist, es kann sagen willkürlich, was auch immer du innerhalb des Grundes (keine Räume) innen dort setzen möchtest.
Das AuthType ist grundlegend, weil wir einen HTTP LOGON verwenden.
Die abschließende Linie ist erfordern Benutzer und dann wird das username des Kunden, dieses gegründet, als wenn jeder Benutzer ihr eigenes seperate Verzeichnis hat, das sie Zugang zu haben können, wenn du mehrfaches hast, ändern Benutzer, die das gleiche Verzeichnis zugänglich machen möchten du, die letzte Linie, um zu lesen;
Gültigbenutzer erfordern
Ermöglichen von SSI bis .htaccess
Viele webhosts erlauben nicht SSI Zugang, liegt dieses an der Tatsache, daß es viele SSI Kerben heraus dort gibt und es ein großes vulnerbality ist. Es gibt eine Weise, sie zu erlauben, obgleich du mit deinem Wirt immer in Verbindung treten und überprüfen solltest, ob dieses die Erlaubnis gehabt wird, während es ein Bruch deiner Bezeichnungen des Services sein kann.
Die folgenden Linien müssen deiner .htaccess Akte hinzugefügt werden;
AddType text/x-server-parsed-html htm HTML
Die AddType Linie fügt eine MIME Art der Textkategorie hinzu und die Verlängerung ist .sh tml. Dieses erlaubt, daß sie auf den Bediener gesehen werden, obwohl die meisten Wirte dieses erlauben, das es immer besser ist, es dem Code hinzuzufügen, um sicherzustellen.
Die AddHandler Linie überprüft, ob alle .sh tml Akten für Bedienerseite Befehle Bediener-analysiert werden.
Wenn du nicht wie die Umbennenung fühlst, ordnet das ganzes dein .html zu .sh tml ein, den du diese Linie zwischen den ersten und zweiten Linien oben hinzufügen kannst;
AddHandler Bediener-analysierte .html
Diese Linie wird nicht übermäßig empfohlen, da sie den Bediener veranlaßt, jede Akte mit der .html Dateiextension zu analysieren. Dieses fügt Extralast Zeit jeder Seite hinzu, die du sowie Extrabedienerbelastung hast, wenn du um Last Zeit gesorgt wirst es immer besser ist, die .sh tml Akten nur zu benutzen.
Wenn du auf dem Verwenden der .sh tml Verlängerung planst und SSI auf deiner Indexseite verwenden möchtest, mußt du eine andere Linie des Codes in deine .htaccess Akte hinzufügen;
DirectoryIndex index.sh tml index.html
Diese Linie des Codes läßt deine Indexakte index.sh tml sein und wenn es nicht ein findet, überprüft sie automatisch auf index.html.
Blockieren der Benutzer durch IP address
Wenn du jemand blockieren müssen solltest oder, eine Gruppe Leute vom Zugänglich machen deiner Web site würde sie so einfach wie sein, die folgenden Linien des Codes deiner .htaccess Akte hinzufügend;
Auftrag gewähren, verweigern
von xxx.xxx.xxx.xxx verweigern
von xxx.xxx.xxx verweigern
von allen lassen
Die erste Linie stellt den Auftrag von Schritten, der erste Schritt ist zu gewähren, dann zu verweigern ein.
Die zweite Linie ist die erste Linie von Ablehnungen, kann so viel dort sein, wie du benötigst. Diese Linie verhindert jedermann am IP address xxx.xxx.xxx.xxx vom Eingeben dieses Verzeichnisses (oder der Web site).
Die dritte Linie blockiert jeder von einer IP Strecke, jedermann an xxx.xxx.xxx.??? wird, wie xxx.xxx.xxx.1, xxx.xxx.xxx.2… xxx.xxx.xxx.255 blockiert.
Die letzte Linie läßt jeder sonst hereinkommen, jedoch wenn du beschlossest, jeder zu verhindern, könntest du diese Linie einstellen, um zu lesen;
von allen verweigern
Du kannst durch Domain Name, wie auch lassen oder verweigern;
von .purehost.com verweigern
Dieses verhindert alle Benutzer an diesem blockiert zu werden Gebiet, es einschließt auch alle Vor-gebiete (wie username.purehost.com).
Ändern deines Rückstellung Verzeichnisses
Wenn du ein Problem hast, dein homepage auf index.html einzustellen, kannst du in das Verwenden dieses Stückes des Codes in dir schauen wünschen .htaccess Akte;
DirectoryIndex filename.ext
Was dieses geschehen läßt, ist, wenn jemand deine Web site zugänglich macht, die sie auf den Dateinamen verwiesen werden, der anstelle von der typischen index.html Akte verzeichnet wird. Du kannst Prioritäten auf diesem auch auch gründen, wenn du mehrfache Akten verzeichnen solltest, die es auf die erste überprüfen würde und wenn nicht imstande, sie zu finden, es würdest bewegen dann an bis zweite und so weiter.
Z.B.;
DirectoryIndex danny.html index.pl home.php index.html
Dieses wurde erste überprüfung auf die daniscool.html Akte und wenn nicht imstande, sie zu finden, überprüfung auf die index.pl Akte und wenn nicht imstande, sie zu lokalisieren, überprüfung auf die home.php Akte und wenn nicht imstande, sie zu finden, überprüfung auf die index.html Akte. Sobald es alle diese dann erschöpft hat, würde es eine Störung 404 anzeigen (hoffnungsvoll hast du bereits ein kundenspezifisches mit deiner .htaccess Akte aufgestellt).
.htaccess adressiert um
Obgleich kann durch viele unterschiedliche Mittel, wie HTTP-gleichwertiges, Javascript kodiert werden umadressiert oder irgendeiner Art von dynamischem, sie scripting gewöhnlich leistungsfähiger ist, sie durch eine .htaccess Akte zu tun. Der Grund, der ist, daß die Kodierung für dein ganzes umadressiert, kann durch eine einzelne Akte erfolgt werden, anstelle von Code mehrfachen Akten hinzufügen zu müssen. Dieses kann Zeit speichern, die den Unterschied zwischen jemand schließlich bedeuten kann, das zu deinem Aufstellungsort kommt und gebrochene Verbindungen findet oder nicht aktualisierte Informationen sieht.
htaccess Gebrauch adressiert um, um nach jedem möglichem Antrag für eine spezifische Seite (oder eine unspezifische Position zu suchen, obwohl dieses endlose Schleifen verursachen kann) und wenn es findet, daß Antrag, es es zu einer neuen Seite nachschickt, du spezifiziert hat:
/folder1/file1.html http://site.com/folder2/file2.html umadressieren
Nachricht dort sind drei unterschiedlich dennoch erforderliche Teile zu dieser Linie des Codes. Das erste Teil ist der umadressierenbefehl, informiert dieses die Datenbanksuchroutine, daß, wenn eine spezifische Akte oder ein Heft erreicht wird, die Datenbanksuchroutine zu einer neuen Position umadressiert werden wird. Das zweite Teil ist die Adresse der Akte oder Heft, die du von relative to dein Wurzelverzeichnis umadressieren möchtest. Der dritte und abschließende Schritt ist, die Akte anzuzeigen, oder Heft, dem du umadressieren möchtest zu, dieses sollte durch den kompletten Weg ihm angezeigt werden.
Wie mit dem meisten .htaccess beherrscht alle drei Abschnitte von diesem sind seperated durch einen einzelnen Raum aber auf einer Linie gefunden. Dieser Befehl wird häufig verwendet, wenn es massive änderungen an einer Web site gibt, zum Beispiel hast du einen gesamten neuen Aufstellungsort hergestellt, der in einem unterschiedlichen Heft ist. Du würdest den umadressierenbefehl verwenden und das alte Heft spezifizieren und spezifizieren dann das neue Heft.
Verstecken deines .htaccess
Weil deine .htaccess Akte Informationen häufig enthalten kann, die deiner Web site oder Informationen sehr passend ist, die eine Sicherheit Gefahr möglicherweise sein können es, ist immer besser, Zugang zu ihr so viel wie möglich zu begrenzen. Wenn du falsche Erlaubnis eingestellt hast, oder, wenn dein Bediener nicht so sicher ist, wie er sein könnte, hat eine Datenbanksuchroutine das Potential, eine htaccess Akte durch eine Standardnetzschnittstelle anzusehen und deinen Aufstellungsort/Bediener folglich sich zu vergleichen. Dieses selbstverständlich würde eine schlechte Sache sein. Jedoch ist es möglich, zu verhindern htaccess einordnet von in dieser Weise angesehen werden:
Auftrag gewähren, verweigern
von allen verweigern
Die erste Linie spezifiziert, daß die Akte, die .htaccess genannt wird, diese Richtlinie hat, die an ihr angewendet wird. Du könntest dieses für andere Zwecke außerdem verwenden, wenn du genug kreativ erhältst. Wenn du dieses in deinen htaccess verwendest, einordnen, eine Person, die versucht, zu sehen, daß Akte zurückbrachte (unter den meisten Bedienerkonfigurationen) einen Störung 403 Code erhalten würde. Du kannst Erlaubnis für deine htaccess auch einstellen einordnest über CHMOD, das auch verhindern würde, daß dieses geschieht, wie ein addiertes Maß Sicherheit: 644 oder RW-R--R--.
Addieren der MIME Arten
WENN du eine Dateiextension verwendest, die nicht auf die Bediener eingestellt wird, die ein allgemeines Auftreten mit MP3 oder sogar SWF Akten sein können, kannst du spezifizieren, welche Art der Akte es ist, indem es diese Linie des Codes deiner .htaccess Akte hinzufügt;
AddType application/x-shockwave-flash swf
AddType spezifiziert, daß du eine MIME Art addierst. Die Anwendung Zeichenkette ist der Aktualparameter des MIME, das du addierst, und die abschließende kleine Spitze ist die Rückstellung Verlängerung für die MIME Art du gerade hinzufügtest, in unserem Beispiel dieses swf für ShockWave-Akte ist.
Wenn du die Anwendung Zeichenkette der Akte finden mußt, addierst du die meisten ihnen dich befindest bei filext.com. Auch wenn du haben möchtest, wird eine Akte, die Verlängerung ist, auf dem Bediener spezifiziert, um sich mit etwas und dir zu öffnen würde haben eher, die (zum Beispiel .xml) dich können die Anwendung Zeichenkette wie spezifizieren downloadeten;
Anwendung/Oktettstrom
Verhindern der heißen Verbindung
Die heiße Verbindung bezieht sich auf jemand außerhalb deiner Web site mit dem Weg bis eins der Bilder auf deiner Web site. Dieses gilt als sehr unhöflich aus zwei Hauptgründen; das erste ist, daß du viele Stunden arbeitend auf einem bestimmten Bild verbracht haben kannst und es nicht verwendetest durch jemand anderes wünschst, und die Sekunde ist dieses everytime, das jemand zugänglich macht, daß Seite anderer Person es deine Bandbreite verwendet. Wenn der Aufstellungsort, viele Besucher zu haben waren, könnte er herauf diese deine Web site beenden geht wirklich unten zur Bandbreite über Verbrauch.
Mit .htaccess kannst du mißbilligst die heiße Verbindung auf deinem Bediener, also wird die, die versuchen, mit einem Bild oder CSS Akte auf deinem Aufstellungsort z.B. zu verbinden entweder blockiert (verlassener Antrag, wie ein defektes Bild) oder einen anderen Inhalt gedient (z.B. eine andere Abbildung).
Ist hier, wie man die heiße Verbindung bestimmter Akte Arten auf deinem Aufstellungsort, dem Fall unterhalb der Bilder des Nehmens in Betracht, Javascript (js) und CSS (css) Akten auf deinem Aufstellungsort sperrt. Den Code deiner .htaccess Akte einfach unten hinzufügen, und die Akte entweder zu deinem Wurzelverzeichnis oder ein bestimmtes Unterverzeichnis hochladen, um den Effekt zu gerade einem Abschnitt deines Aufstellungsortes zu beschränken;
RewriteEngine an
RewriteCond % {HTTP_REFERER}! ^$
RewriteCond % {HTTP_REFERER}! ^ http://(www .)? domain.com/.*$ [NC]
RewriteRule . (gifjpgjscss) $ - [F]
Sicher sein, „domain.com“ mit deinen Selbst zu ersetzen. Der oben genannte Code verursacht einen verlassenen Antrag, wenn die heiße Verbindung der spezifizierten Akte Arten auftritt. Im Falle der Bilder wird ein defektes Bild anstatt gezeigt.
Du kannst deine .htaccess Akte aufstellen, um herauf unterschiedlichen Inhalt, wenn die heiße Verbindung wirklich zu dienen auftritt. Dieses wird häufiger mit Bildern, wie Dienen herauf ein wechselndes Bild anstatt des heißen verbundenen getan. Der Code für dieses ist;
RewriteEngine an
RewriteCond % {HTTP_REFERER}! ^$
RewriteCond % {HTTP_REFERER}! ^ http://(www .)? domain.com/.*$ [NC]
RewriteRule . (gifjpg) $ http://www.domain.com/alternatepicture.gif [R, L]
Die .htaccess Akte beeinflußt das Verzeichnis, das sie innen und alle Verzeichnisse unter ihr auf dem Verzeichnisbaum sitzt, es sei denn es eine .htaccess Akte gibt, die innerhalb eines Verzeichnisses enthalten wird, in diesem Fall es Priorität für dieses Verzeichnis nimmt und alle Verzeichnisse, das unterhalb es im Baum gelegen sind. So, wenn eine .htaccess Akte innerhalb des Wurzelverzeichnisses enthalten wird, beeinflußt sie alle Verzeichnisse auf dem web server.
Die Grundlagen sind wie folgt. Die .htaccess Akte ist ein ASCII (amerikanischer Standard-Code für Informationen Austausch), diese Akten werden erzeugt leicht durch Notizblock oder allen, die einfaches Textformat eintippen können. Eine der allgemeinsten Fragen über .htaccess Akten sind was, zum sie zu nennen, leider sie kann keinen Namen haben, und die Verlängerung (obgleich selten) ist wirklich 8 lange Buchstaben.
Die Akte herzustellen ist ein wenig tricky, weil Programme wie Windows Betriebssystem dir nicht erlauben, ein Akte wih zu haben kein Name und nur eine Verlängerung. Zwecks zu erhalten um dieses was du tun mußt ist die Akte Namens was auch immer du möchtest und nachdem es zum Bediener gehochladen worden ist benennt ihn zu .htaccess um. An diesem Punkt jedoch wird die Akte zu den Datenbanksuchroutinen unsichtbar und ftp Klienten (obgleich sie zu noch gesteuert werden kann und der Inhalt von ihr ansah), dieser liegt an der Tatsache, daß jede mögliche Akte mit einer Periode am Anfang von ihr Name gilt als eine versteckte Akte ist.
Wenn man die .htaccess Akte hochlädt, ist es sehr wichtig, zu überprüfen, ob du es als ASCII und nicht hochlädst, wie binär. Auch, wenn es gehochladen worden ist, es einige Vorkehrungen, die du nimmst, um zu verhindern, daß es durch eine Datenbanksuchroutine gelesen gibt, ist man zu CHMOD es Erlaubnis zu 644 ist (oder zu RW-R--R--). Des anderen wird später in mehr Detail bedeckt. Wegen der Natur der Informationen, die in der .htaccess Akte ist es gespeichert werden, normalerweise von größter Wichtigkeit, sie sicher zu halten.
Wenn, eine .htaccess Akte herzustellen zum ersten Mal dort eine schnelle Anmerkung ist, zum im Verstand zu halten, ist dieses, daß die meisten Befehle gewöhnlich, auf eine Linie gesetzt zu werden bedeutet werden, also, wenn du verwendest, kann ein Textherausgeber, der die Zeilenumbrucheigenschaft es hat, in deinem besten Interesse sein, es abzustellen, während dieses Syntax eingeben kann, der Apache nicht versteht und deine Indexe veranlassen wird auszufallen. Auch merken, daß .htaccess Akten nicht auf einer NT oder Windows Plattform arbeiten, dort sind viele Methoden des Vollendens der Aufgaben, die .htaccess voraussetzt, aber der keiner die zusammen in solch einem nettem kleinem Paket zusammengerollt werden.
.htaccess Akten werden nicht global angenommen. Wegen der Tatsache, daß sie für Sicherheit benutzt werden können, die sehr ernste Sicherheit werden kann, durchlöchert. Passend zu diesem haben einige webhosting Firmen jedes begrenzt dem Gebrauch .htaccess oder ihm allem zusammen entfernt. Bevor du die Zeit dauerst, eine .htaccess Akte oder eine Reihe von ihnen zu verursachen, solltest du immer wissen, was du nicht tun kannst und kannst.
Kundenspezifische Störung Seiten/Antrag-Seiten
Es gibt verschiedene Klient Antrag- und Störungsseiten, die geschehen können, wenn jemand eine Web site steuert. Eine kurze Liste von ihnen ist wie folgt;
200 - O.K.
201 - Verursacht
202 - Angenommen
203 - Non-Authorative Informationen
204 - Kein Inhalt
205 - Inhalt zurückstellen
206 - Teilweiser Inhalt
400 - Schlechter Antrag
401 - Ermächtigung erfordert
402 - Zahlung erfordert
403 - Verboten
404 - Nicht gefunden
405 - Methode nicht erlaubt
406 - Nicht annehmbar
407 - Vollmacht-Authentisierung erfordert
408 - Antrag heraus Zeit festgesetzt
409 - Kontroverser Antrag
410 - Gegangen
411 - Zufriedene Länge erfordert
412 - Vorbedingung fällt aus
413 - Antrag-Wesen zu lang
414 - Antrag URI sehnen auch sich
415 - Ungestützte Mittel-Art
Auf dieser Liste habe ich irgendein gutes und einige schlechte Sachen eingeschlossen, daß kundenspezifische Seiten für eine .htaccess Akte innen aufgestellt werden konnten. Zum Beispiel wenn du eine Kunde Seite für das 200 Antrag everytime jemand erfolgreich geschrieben in einem URL aufstelltest oder deine Web site zugänglich machtest und sie erfolgreich oben eine Seite holte, dann, das sie zur Seite erneuern würde, du in der .htaccess Akte spezifiziertest, sobald sie erfolgreich herauf sie würde dann umadressieren zurück zu der Seite geholt wurde, die in der .htaccess Akte, und so weiter unendlich spezifiziert wurde. Dieses würde ein Beispiel einer schlechten Weise, diese Funktion zu benutzen sein. Jedoch wenn du es für Störung 404 aufstellen solltest dann, wenn jemand, der in einem falschen URL oder in einer Verbindung zu einer Seite geschrieben wird, dann überholt geworden ist, könnte jemand zu einer netten professionellen schauenden Seite umadressiert werden, die nützlich auch sein und Verbindungen zurück zu deinem mainpage oder zu einem Hilfe Abschnitt innerhalb deiner Web site zur Verfügung stellen könnte.
Die Kodierung, die innen an eine .htaccess Akte gewöhnt ist, um nach der Beendigung eines Antrags oder der Störung umzuadressieren, ist wie folgt (und geht nur auf ein einspuriges);
ErrorDocument Code /directory/filename.ext
Zum Beispiel dieses konnte Gleiches schauen;
ErrorDocument 404 /errors/404.html
Dieses würde jedermann umadressieren, das eine Störung 404 auf meiner Web site an ein Heft gelangte, das Störungen genannt wurde und dann zu einer Akte 404.html nannte.
Du hast auch die Fähigkeit, HTML der .htaccess Akte für diese hinzuzufügen, zum Beispiel könntest du hinzufügen;
ErrorDocument 404 „die Seite, die du verlangst, ist nicht hier, benutzen bitte deine rückseitige Taste, um zurückzugehen.
Beachten, daß es Anführungszeichen vor dem HTML Code aber nicht am Ende von ihm gibt. Dieses ist, während es sein sollte, damit der Apache richtig es liest. Auch überprüfen, ob aller es auf einer Linie ist, also abstellen dein wordwrap, wenn Sie sie eingeben.
Kennwort-schützende Hefte
Zwecks schützen Kennwort jedes mögliches Verzeichnis, das du zwei Akten benötigst, .htaccess Akte und eine .htpasswd Akte. Die nennenversammlung ist zur .htaccess Akte identisch.
Innerhalb des .htpasswd mußt du dich in das username setzen und Kennwort (obgleich das Kennwort verschlüsselt werden muß), das du verwenden möchtest zum Beispiel wenn wir das username von username und von Kennwort des Kennwortes benutzen es wie dieses aussehen würde.
username: 66yGQHg8KA7jw
Um ein Kennwort zu verschlüsseln kannst du zu http://www.earthlink.net/cgi-bin/pwgenerator.pl gehen oder eine Suche auf google für Kennwort Encryptor tun.
Zu den Sicherheit Zwecken wird es empfohlen, daß du deine .htpasswd Akte nicht in ein Verzeichnis, das nicht das zugängliche Netz ist, eher in Versuch legst und sie über deinem Wurzel-WWW Verzeichnis setzt. Und auch überprüfen, ob du die .htpasswd Akte als ASCII anstelle von binärem hochlädst.
Jetzt mußt du den Code der .htaccess Akte hinzufügen, die im Verzeichnis sich befindet, das, du zum Kennwort dich schützt möchtest;
AuthUserFile /home/users/web/b2278/ph.dprouse/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType grundlegend
Benutzerusername erfordern
Die AuthUserFile Linie beschäftigt die absolute Position (nicht die Netzposition) der .htpasswd Akte, dort ist kein Satzstandard für dieses sicherstellen so immer du Doppelkontrolle mit deinem webhost Versorger.
Die AuthName Linie ist, es kann sagen willkürlich, was auch immer du innerhalb des Grundes (keine Räume) innen dort setzen möchtest.
Das AuthType ist grundlegend, weil wir einen HTTP LOGON verwenden.
Die abschließende Linie ist erfordern Benutzer und dann wird das username des Kunden, dieses gegründet, als wenn jeder Benutzer ihr eigenes seperate Verzeichnis hat, das sie Zugang zu haben können, wenn du mehrfaches hast, ändern Benutzer, die das gleiche Verzeichnis zugänglich machen möchten du, die letzte Linie, um zu lesen;
Gültigbenutzer erfordern
Ermöglichen von SSI bis .htaccess
Viele webhosts erlauben nicht SSI Zugang, liegt dieses an der Tatsache, daß es viele SSI Kerben heraus dort gibt und es ein großes vulnerbality ist. Es gibt eine Weise, sie zu erlauben, obgleich du mit deinem Wirt immer in Verbindung treten und überprüfen solltest, ob dieses die Erlaubnis gehabt wird, während es ein Bruch deiner Bezeichnungen des Services sein kann.
Die folgenden Linien müssen deiner .htaccess Akte hinzugefügt werden;
AddType text/x-server-parsed-html htm HTML
Die AddType Linie fügt eine MIME Art der Textkategorie hinzu und die Verlängerung ist .sh tml. Dieses erlaubt, daß sie auf den Bediener gesehen werden, obwohl die meisten Wirte dieses erlauben, das es immer besser ist, es dem Code hinzuzufügen, um sicherzustellen.
Die AddHandler Linie überprüft, ob alle .sh tml Akten für Bedienerseite Befehle Bediener-analysiert werden.
Wenn du nicht wie die Umbennenung fühlst, ordnet das ganzes dein .html zu .sh tml ein, den du diese Linie zwischen den ersten und zweiten Linien oben hinzufügen kannst;
AddHandler Bediener-analysierte .html
Diese Linie wird nicht übermäßig empfohlen, da sie den Bediener veranlaßt, jede Akte mit der .html Dateiextension zu analysieren. Dieses fügt Extralast Zeit jeder Seite hinzu, die du sowie Extrabedienerbelastung hast, wenn du um Last Zeit gesorgt wirst es immer besser ist, die .sh tml Akten nur zu benutzen.
Wenn du auf dem Verwenden der .sh tml Verlängerung planst und SSI auf deiner Indexseite verwenden möchtest, mußt du eine andere Linie des Codes in deine .htaccess Akte hinzufügen;
DirectoryIndex index.sh tml index.html
Diese Linie des Codes läßt deine Indexakte index.sh tml sein und wenn es nicht ein findet, überprüft sie automatisch auf index.html.
Blockieren der Benutzer durch IP address
Wenn du jemand blockieren müssen solltest oder, eine Gruppe Leute vom Zugänglich machen deiner Web site würde sie so einfach wie sein, die folgenden Linien des Codes deiner .htaccess Akte hinzufügend;
Auftrag gewähren, verweigern
von xxx.xxx.xxx.xxx verweigern
von xxx.xxx.xxx verweigern
von allen lassen
Die erste Linie stellt den Auftrag von Schritten, der erste Schritt ist zu gewähren, dann zu verweigern ein.
Die zweite Linie ist die erste Linie von Ablehnungen, kann so viel dort sein, wie du benötigst. Diese Linie verhindert jedermann am IP address xxx.xxx.xxx.xxx vom Eingeben dieses Verzeichnisses (oder der Web site).
Die dritte Linie blockiert jeder von einer IP Strecke, jedermann an xxx.xxx.xxx.??? wird, wie xxx.xxx.xxx.1, xxx.xxx.xxx.2… xxx.xxx.xxx.255 blockiert.
Die letzte Linie läßt jeder sonst hereinkommen, jedoch wenn du beschlossest, jeder zu verhindern, könntest du diese Linie einstellen, um zu lesen;
von allen verweigern
Du kannst durch Domain Name, wie auch lassen oder verweigern;
von .purehost.com verweigern
Dieses verhindert alle Benutzer an diesem blockiert zu werden Gebiet, es einschließt auch alle Vor-gebiete (wie username.purehost.com).
Ändern deines Rückstellung Verzeichnisses
Wenn du ein Problem hast, dein homepage auf index.html einzustellen, kannst du in das Verwenden dieses Stückes des Codes in dir schauen wünschen .htaccess Akte;
DirectoryIndex filename.ext
Was dieses geschehen läßt, ist, wenn jemand deine Web site zugänglich macht, die sie auf den Dateinamen verwiesen werden, der anstelle von der typischen index.html Akte verzeichnet wird. Du kannst Prioritäten auf diesem auch auch gründen, wenn du mehrfache Akten verzeichnen solltest, die es auf die erste überprüfen würde und wenn nicht imstande, sie zu finden, es würdest bewegen dann an bis zweite und so weiter.
Z.B.;
DirectoryIndex danny.html index.pl home.php index.html
Dieses wurde erste überprüfung auf die daniscool.html Akte und wenn nicht imstande, sie zu finden, überprüfung auf die index.pl Akte und wenn nicht imstande, sie zu lokalisieren, überprüfung auf die home.php Akte und wenn nicht imstande, sie zu finden, überprüfung auf die index.html Akte. Sobald es alle diese dann erschöpft hat, würde es eine Störung 404 anzeigen (hoffnungsvoll hast du bereits ein kundenspezifisches mit deiner .htaccess Akte aufgestellt).
.htaccess adressiert um
Obgleich kann durch viele unterschiedliche Mittel, wie HTTP-gleichwertiges, Javascript kodiert werden umadressiert oder irgendeiner Art von dynamischem, sie scripting gewöhnlich leistungsfähiger ist, sie durch eine .htaccess Akte zu tun. Der Grund, der ist, daß die Kodierung für dein ganzes umadressiert, kann durch eine einzelne Akte erfolgt werden, anstelle von Code mehrfachen Akten hinzufügen zu müssen. Dieses kann Zeit speichern, die den Unterschied zwischen jemand schließlich bedeuten kann, das zu deinem Aufstellungsort kommt und gebrochene Verbindungen findet oder nicht aktualisierte Informationen sieht.
htaccess Gebrauch adressiert um, um nach jedem möglichem Antrag für eine spezifische Seite (oder eine unspezifische Position zu suchen, obwohl dieses endlose Schleifen verursachen kann) und wenn es findet, daß Antrag, es es zu einer neuen Seite nachschickt, du spezifiziert hat:
/folder1/file1.html http://site.com/folder2/file2.html umadressieren
Nachricht dort sind drei unterschiedlich dennoch erforderliche Teile zu dieser Linie des Codes. Das erste Teil ist der umadressierenbefehl, informiert dieses die Datenbanksuchroutine, daß, wenn eine spezifische Akte oder ein Heft erreicht wird, die Datenbanksuchroutine zu einer neuen Position umadressiert werden wird. Das zweite Teil ist die Adresse der Akte oder Heft, die du von relative to dein Wurzelverzeichnis umadressieren möchtest. Der dritte und abschließende Schritt ist, die Akte anzuzeigen, oder Heft, dem du umadressieren möchtest zu, dieses sollte durch den kompletten Weg ihm angezeigt werden.
Wie mit dem meisten .htaccess beherrscht alle drei Abschnitte von diesem sind seperated durch einen einzelnen Raum aber auf einer Linie gefunden. Dieser Befehl wird häufig verwendet, wenn es massive änderungen an einer Web site gibt, zum Beispiel hast du einen gesamten neuen Aufstellungsort hergestellt, der in einem unterschiedlichen Heft ist. Du würdest den umadressierenbefehl verwenden und das alte Heft spezifizieren und spezifizieren dann das neue Heft.
Verstecken deines .htaccess
Weil deine .htaccess Akte Informationen häufig enthalten kann, die deiner Web site oder Informationen sehr passend ist, die eine Sicherheit Gefahr möglicherweise sein können es, ist immer besser, Zugang zu ihr so viel wie möglich zu begrenzen. Wenn du falsche Erlaubnis eingestellt hast, oder, wenn dein Bediener nicht so sicher ist, wie er sein könnte, hat eine Datenbanksuchroutine das Potential, eine htaccess Akte durch eine Standardnetzschnittstelle anzusehen und deinen Aufstellungsort/Bediener folglich sich zu vergleichen. Dieses selbstverständlich würde eine schlechte Sache sein. Jedoch ist es möglich, zu verhindern htaccess einordnet von in dieser Weise angesehen werden:
Auftrag gewähren, verweigern
von allen verweigern
Die erste Linie spezifiziert, daß die Akte, die .htaccess genannt wird, diese Richtlinie hat, die an ihr angewendet wird. Du könntest dieses für andere Zwecke außerdem verwenden, wenn du genug kreativ erhältst. Wenn du dieses in deinen htaccess verwendest, einordnen, eine Person, die versucht, zu sehen, daß Akte zurückbrachte (unter den meisten Bedienerkonfigurationen) einen Störung 403 Code erhalten würde. Du kannst Erlaubnis für deine htaccess auch einstellen einordnest über CHMOD, das auch verhindern würde, daß dieses geschieht, wie ein addiertes Maß Sicherheit: 644 oder RW-R--R--.
Addieren der MIME Arten
WENN du eine Dateiextension verwendest, die nicht auf die Bediener eingestellt wird, die ein allgemeines Auftreten mit MP3 oder sogar SWF Akten sein können, kannst du spezifizieren, welche Art der Akte es ist, indem es diese Linie des Codes deiner .htaccess Akte hinzufügt;
AddType application/x-shockwave-flash swf
AddType spezifiziert, daß du eine MIME Art addierst. Die Anwendung Zeichenkette ist der Aktualparameter des MIME, das du addierst, und die abschließende kleine Spitze ist die Rückstellung Verlängerung für die MIME Art du gerade hinzufügtest, in unserem Beispiel dieses swf für ShockWave-Akte ist.
Wenn du die Anwendung Zeichenkette der Akte finden mußt, addierst du die meisten ihnen dich befindest bei filext.com. Auch wenn du haben möchtest, wird eine Akte, die Verlängerung ist, auf dem Bediener spezifiziert, um sich mit etwas und dir zu öffnen würde haben eher, die (zum Beispiel .xml) dich können die Anwendung Zeichenkette wie spezifizieren downloadeten;
Anwendung/Oktettstrom
Verhindern der heißen Verbindung
Die heiße Verbindung bezieht sich auf jemand außerhalb deiner Web site mit dem Weg bis eins der Bilder auf deiner Web site. Dieses gilt als sehr unhöflich aus zwei Hauptgründen; das erste ist, daß du viele Stunden arbeitend auf einem bestimmten Bild verbracht haben kannst und es nicht verwendetest durch jemand anderes wünschst, und die Sekunde ist dieses everytime, das jemand zugänglich macht, daß Seite anderer Person es deine Bandbreite verwendet. Wenn der Aufstellungsort, viele Besucher zu haben waren, könnte er herauf diese deine Web site beenden geht wirklich unten zur Bandbreite über Verbrauch.
Mit .htaccess kannst du mißbilligst die heiße Verbindung auf deinem Bediener, also wird die, die versuchen, mit einem Bild oder CSS Akte auf deinem Aufstellungsort z.B. zu verbinden entweder blockiert (verlassener Antrag, wie ein defektes Bild) oder einen anderen Inhalt gedient (z.B. eine andere Abbildung).
Ist hier, wie man die heiße Verbindung bestimmter Akte Arten auf deinem Aufstellungsort, dem Fall unterhalb der Bilder des Nehmens in Betracht, Javascript (js) und CSS (css) Akten auf deinem Aufstellungsort sperrt. Den Code deiner .htaccess Akte einfach unten hinzufügen, und die Akte entweder zu deinem Wurzelverzeichnis oder ein bestimmtes Unterverzeichnis hochladen, um den Effekt zu gerade einem Abschnitt deines Aufstellungsortes zu beschränken;
RewriteEngine an
RewriteCond % {HTTP_REFERER}! ^$
RewriteCond % {HTTP_REFERER}! ^ http://(www .)? domain.com/.*$ [NC]
RewriteRule . (gifjpgjscss) $ - [F]
Sicher sein, „domain.com“ mit deinen Selbst zu ersetzen. Der oben genannte Code verursacht einen verlassenen Antrag, wenn die heiße Verbindung der spezifizierten Akte Arten auftritt. Im Falle der Bilder wird ein defektes Bild anstatt gezeigt.
Du kannst deine .htaccess Akte aufstellen, um herauf unterschiedlichen Inhalt, wenn die heiße Verbindung wirklich zu dienen auftritt. Dieses wird häufiger mit Bildern, wie Dienen herauf ein wechselndes Bild anstatt des heißen verbundenen getan. Der Code für dieses ist;
RewriteEngine an
RewriteCond % {HTTP_REFERER}! ^$
RewriteCond % {HTTP_REFERER}! ^ http://(www .)? domain.com/.*$ [NC]
RewriteRule . (gifjpg) $ http://www.domain.com/alternatepicture.gif [R, L]
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
Art Schools OnlineLanguage
