. Htaccess
| by Justin Robinson | November 01, 2005
Una lima di .htaccess è una lima che lavora a Apache e ad altri webservers NCSA-compliant. Il nome è realmente un po'di un misnomer dato che l'accesso di hypertext è soltanto una piccola funzione di che cosa è possibilità è.
La lima di .htaccess interessa l'indice che è situata dentro e tutti gli indici sotto esso sull'albero dell'indice a meno che ci sia una lima di .htaccess contenuta all'interno di un indice, nel qual caso prenderà la priorità per quell'indice e tutti gli indici situato sotto esso in albero. Così se una lima di .htaccess è contenuta all'interno dell'indice di radice interesserà tutti gli indici sul web server.
I principi fondamentali sono come segue. La lima di .htaccess è un ASCII (codice di campione americano per scambio di informazioni), queste lime il più facilmente è generata con il notepad o qualche cosa che possono scrivere dentro la disposizione a macchina di testo semplice. Una delle domande più comuni circa le lime di .htaccess è che cosa per chiamarlo, purtroppo non può non avere nome e l'estensione (anche se raro) realmente è 8 caratteri lunghi.
La generazione della lima è in qualche modo ingannevole perché i programmi come il sistema operativo di Windows non permetteranno che abbiate un wih della lima nessun nome e soltanto un'estensione. Per ottenere intorno a questo che cosa dovete fare è nome la lima qualunque gradireste e dopo che uploaded all'assistente lo cambia titolo a .htaccess. A questo punto tuttavia la lima diventerà invisibile ai browsers ed i clienti del ftp (anche se può ancora essere traversata a ed il contenuto di esso ha osservato), questo è dovuto il fatto che tutta la lima con un periodo all'inizio di esso è nome è considerata una lima nascosta.
Nel uploading la lima di .htaccess è molto importante assicurarsi che upload esso come ASCII e non come binario. Inoltre quando uploaded ci sono alcune precauzioni che prendete per impedirli la lettura da un browser, uno è a CHMOD è permessi a 644 (o a RW-R--R--). L'altro sarà coperto più tardi più dettagliatamente. dovuto la natura delle informazioni memorizzate nella lima di .htaccess è solitamente di massima importanza per mantenerla sicura.
Quando generare una lima di .htaccess per la prima volta là è una nota rapida da tenere presente, questa è che la maggior parte dei ordini sono significati tipicamente essere disposto su una linea, in modo da se state usando un sistema di editazione testi che ha la caratteristica dell'involucro di parola esso può essere nel vostro interesse spegnerlo mentre questo può immettere la sintassi che Apache non capisce ed indurrà i vostri scritti a venire a mancare. Inoltre notare che le lime di .htaccess non lavoreranno ad una piattaforma di Windows o del NT, là sono vari metodi di non ne effettuazione le mansioni che .htaccess assicura, ma che siano impacchettati insieme in così pacchetto piccolo piacevole.
le lime di .htaccess globalmente non sono accettate. Dato che possono essere usate per sicurezza che può trasformarsi in in sicurezza molto seria fora. dovuto il questo alcune aziende webhosting hanno il uno o il altro limitato l'uso di .htaccess o rimosso esso tutto insieme. Prima che occorriate tempo generare loro una lima di .htaccess o una serie dovreste conoscere sempre che cosa potete e non potete fare.
Pagine su ordinazione di errore/pagine di richiesta
Ci sono varie pagine di richieste e di errore del cliente che possono accadere quando qualcuno sta traversando un Web site. Una breve lista di loro è come segue;
200 - Approvazione
201 - Generato
202 - Accettato
203 - Le informazioni di Non-Authorative
204 - Nessun soddisfare
205 - Ripristinare il soddisfare
206 - Soddisfare parziale
400 - Richiesta difettosa
401 - Autorizzazione richiesta
402 - Pagamento richiesto
403 - Proibito a
404 - Non trovato
405 - Metodo non permesso
406 - Non accettabile
407 - Autenticazione di procura richiesta
408 - Richiesta cronometrata fuori
409 - Richiesta stante in conflitto
410 - Andato
411 - Lunghezza soddisfatta richiesta
412 - Il presupposto viene a mancare
413 - Entità di richiesta troppo lunga
414 - URI di richiesta anche desiderano
415 - Tipo di mezzi non confirmato
Su questa lista ho incluso qualche merce ed alcune cose difettose che le pagine su ordinazione potrebbero essere installate per dentro una lima di .htaccess. Per esempio se installaste una pagina del cliente per il everytime di 200 richieste qualcuno scritta con successo in un URL o accedeste al vostro Web site e stesse portando con successo in su una pagina allora che rinfrescherebbe alla pagina avete specificato nella lima di .htaccess, non appena è stata portata con successo su esso allora riorienterebbe di nuovo alla pagina specificata nella lima di .htaccess ed e così via infinitamente. Ciò sarebbe un esempio di un senso difettoso usare questa caratteristica. Tuttavia, se doveste installarli per l'errore 404 allora quando qualcuno scritto in un URL errato o in un collegamento ad una pagina è stato antiquato allora qualcuno potrebbe essere riorientato ad una pagina osservante professionale piacevole in grado di anche essere utile e fornire i collegamenti di nuovo al vostro mainpage o ad una sezione di aiuto all'interno del vostro Web site.
La codificazione usata dentro ad una lima di .htaccess per riorientare al completamento di una richiesta o di un errore è come segue (e va soltanto su un a linea singola);
Codice /directory/filename.ext di ErrorDocument
Per esempio questo ha potuto osservare il simile;
ErrorDocument 404 /errors/404.html
Ciò riorienterebbe chiunque che ottenesse un errore 404 sul mio Web site ad un dispositivo di piegatura denominato errori ed allora ad una lima ha chiamato 404.html.
Inoltre avete la capacità di aggiungere il HTML alla lima di .htaccess per questi, per esempio potreste aggiungere;
ErrorDocument 404 “la pagina che state chiedendo non è qui, prego utilizza il vostro tasto posteriore per rinviare.
Notare che ci sono virgolette prima del codice del HTML ma non all'estremità di esso. Ciò è mentre dovrebbe essere affinchè il Apache la legga correttamente. Inoltre assicurar che è tutta su una linea in modo da spengono il vostro wordwrap quando la immettono.
Dispositivi di piegatura di protezione di parola d'accesso
Per la parola d'accesso protegge tutto l'indice che richiederete due lime, la lima di .htaccess e una lima di .htpasswd. La convenzione chiamante è identica alla lima di .htaccess.
All'interno del .htpasswd dovrete mettere nel username e parola d'accesso (anche se la parola d'accesso deve essere cifrata) che vorreste usare, per esempio, se usiamo il username del username e della parola d'accesso della parola d'accesso assomiglierebbe a questa.
username: 66yGQHg8KA7jw
Per cifrare una parola d'accesso potete andare a http://www.earthlink.net/cgi-bin/pwgenerator.pl o fare una ricerca su google per il encryptor di parola d'accesso.
Per gli scopi di sicurezza è suggerito che non disponete la vostra lima di .htpasswd in un indice che non è fotoricettore accessibile, piuttosto nella prova e non la disponete sopra il vostro indice di WWW della radice. Ed inoltre assicurar che upload la lima di .htpasswd come ASCII anziché binario.
Ora dovete aggiungere il codice alla lima di .htaccess che sarà situata all'interno dell'indice che gradireste alla parola d'accesso proteggete;
AuthUserFile /home/users/web/b2278/ph.dprouse/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType di base
richiedere il username dell'utente
La linea di AuthUserFile si occupa della posizione assoluta (non la posizione di fotoricettore) della lima di .htpasswd, là è campione dell'insieme per questa così sempre si assicura voi verifica doppia con il vostro fornitore del webhost.
La linea di AuthName è arbitraria, esso può dire qualunque vorreste mettere dentro là all'interno di motivo (nessun spazi).
Il AuthType è di base perché stiamo usando un inizio attività del HTTP.
La linea finale è richiede l'utente ed allora il username del cliente, questo è installato come se ogni utente abbia loro proprio indice che del seperate possono avere accesso a, se avete multiplo gli utenti che vorrebbero accedere allo stesso indice voi cambiano l'ultima linea per leggere;
richiedere l'valido-utente
Permettere SSI con .htaccess
Molti webhosts non permettono l'accesso di SSI, questo è dovuto il fatto che ci sono molte incisioni di SSI fuori là ed è un grande vulnerbality. Ci è un senso permetterlo, anche se dovreste metterti in contatto con il vostro ospite ed assicurarti sempre che questo è consentito mentre può essere una frattura dei vostri termini di servizio.
Le seguenti linee devono essere aggiunte alla vostra lima di .htaccess;
HTML del htm di AddType text/x-server-parsed-html
La linea di AddType aggiunge un tipo del MIME alla categoria del testo e l'estensione è .sh tml. Ciò li permette di essere visti sull'assistente, anche se la maggior parte dei ospiti permettono questo che è sempre migliore aggiungerlo al codice per assicurarsi.
La linea di AddHandler si assicura che tutte le lime di .sh tml assistente-sono analizzate per gli ordini del lato dell'assistente.
Se non ritenete come il cambiamento titolo tutto il vostro .html archivia a .sh tml che potete aggiungere questa linea fra le prime e seconde linee qui sopra;
AddHandler assistente-ha analizzato .html
Questa linea non è suggerita eccessivamente poichè indurrà l'assistente ad analizzare ogni lima con l'estensione di lima di .html. Ciò aggiunge il tempo di carico supplementare ad ogni pagina ch'avete così come sforzo supplementare dell'assistente, se siete preoccupati per tempo di carico è sempre migliore usare soltanto le lime di .sh tml.
Se state progettando sul usando l'estensione di .sh tml e voleste usare SSI alla vostra pagina di indice dovete aggiungere un'altra linea del codice nella vostra lima di .htaccess;
DirectoryIndex index.sh tml index.html
Questa linea del codice permetterà che la vostra lima di indice sia index.sh tml e se non trova uno controllerà automaticamente per vedere se c'è index.html.
Ostruire gli utenti dal IP address
Se doveste avere bisogno di di ostruire qualcuno o un gruppo di persone dall'accesso a del vostro Web site sarebbe semplice quanto aggiungendo le seguenti linee del codice alla vostra lima di .htaccess;
l'ordine concede, nega
negare da xxx.xxx.xxx.xxx
negare da xxx.xxx.xxx
consentire a da tutti
La prima linea regola l'ordine dei punti, il primo punto è di concedere, allora negare.
La seconda linea è la prima linea delle smentite, là può essere altretanta come richiedete. Questa linea impedirà chiunque il IP address xxx.xxx.xxx.xxx dall'entrare in questo indice (o in Web site).
La terza linea ostruirà tutto da una gamma del IP, chiunque a xxx.xxx.xxx.??? sarà ostruito, quale xxx.xxx.xxx.1, xxx.xxx.xxx.2… xxx.xxx.xxx.255.
L'ultima linea permetterà che tutto altrimenti entri, tuttavia, se sceglieste impedire tutto potreste regolare questa linea per leggere;
negare da tutti
Potete anche consentire a o negare dal Domain Name, come;
negare da .purehost.com
Ciò eviterà tutti gli utenti questo dominio da ostruire, esso inoltre include tutti i secondario-dominii (come username.purehost.com).
Cambiare il vostro indice di difetto
Se avete un problema regolare il vostro homepage ad index.html potete desiderare esaminare usando questa parte del codice in voi lima di .htaccess;
DirectoryIndex filename.ext
Che cosa questo farà accadere è quando qualcuno accede al vostro Web site che saranno dirette verso il nome di schedario elencato anziché la lima tipica di index.html. Potete anche installare le priorità su questo anche, se doveste elencare le lime che multiple controllerebbe per vedere se c'è quella prima e se incapace trovarla, esso allora passereste verso quella seconda e così via.
Per esempio;
DirectoryIndex danny.html index.pl home.php index.html
Ciò controllo preliminare per la lima di daniscool.html e se incapace trovarla controllo per la lima di index.pl e se incapace individuarla controllo per la lima di home.php e se incapace trovarla controllo per la lima di index.html. Una volta che ha esaurito tutti i questi allora visualizzerebbe 404 un errore (eventualmente già avete installato su ordinazione usando la vostra lima di .htaccess).
.htaccess riorienta
Anche se riorienta può essere codificato con molti mezzi differenti, come HTTP-equivalente, Javascript, o qualunque tipo di dinamico scripting è in genere più efficiente farlo attraverso una lima di .htaccess. Il motivo che è che la codificazione per tutto il vostro riorienta può essere fatto attraverso una singola lima invece di dovere aggiungere il codice alle lime multiple. Ciò può salvare il tempo, che infine può significare la differenza fra qualcuno che viene al vostro luogo e che trova i collegamenti rotti o che non vede le informazioni aggiornate.
gli usi dei htaccess riorientano per cercare tutta la richiesta per una pagina specifica (o una posizione noa specifico, benchè questo possa causare i cicli infiniti) e se trova che la richiesta, esso lo spedisce ad una nuova pagina voi ha specificato:
Riorientare /folder1/file1.html http://site.com/folder2/file2.html
L'avviso là è tre separati tuttavia parti richieste a questa linea del codice. La prima parte è l'ordine di nuovo orientamento, questa informa il browser che quando una lima o un dispositivo di piegatura specifica è raggiunta il browser sta andando essere riorientato ad una nuova posizione. La seconda parte è l'indirizzo della lima o dispositivo di piegatura che desiderate riorientare da relativo il vostro indice di radice. Il terzo e punto finale è indicare la lima o il dispositivo di piegatura a che desiderate riorientare, questo dovrebbe essere indicato dal percorso completo ad esso.
Come con la maggior parte del .htaccess comanda tutte e tre le sezioni di questo sono seperated da un singolo spazio ma individuato su una linea. Questo ordine sarà usato spesso se ci sono cambiamenti voluminosi ad un Web site, per esempio avete generato un intero nuovo luogo, che è situato in un dispositivo di piegatura separato. Usereste l'ordine di nuovo orientamento e specifichereste il vecchio dispositivo di piegatura ed allora specifichereste il nuovo dispositivo di piegatura.
Nascondere il vostro .htaccess
Poiché la vostra lima di .htaccess può contenere spesso le informazioni che sono molto interessate al vostro Web site o informazioni che possono essere potenzialmente un rischio di sicurezza esso è sempre migliore da limitarle l'accesso il più possibile. Se avete regolato i permessi errati o se il vostro assistente non è sicuro come potrebbe essere, un browser ha il potenziale osservare una lima dei htaccess attraverso un'interfaccia standard di fotoricettore e compromettere così il vostri luogo/assistente. Ciò, naturalmente, sarebbe una cosa difettosa. Tuttavia, è possibile impedire htaccess archivia dall'esame in questo modo:
l'ordine concede, nega
negare da tutti
La prima linea specifica che la lima chiamata .htaccess sta avendo questa regola applicata ad esso. Potreste usare questo per altri scopi pure se ottenete abbastanza creativi. Se usate questo nei vostri htaccess archiviare, una persona che prova a vedere che la lima otterrebbe ha restituito (sotto la maggior parte delle configurazioni dell'assistente) un codice di errore 403. Potete anche regolare i permessi per i vostri htaccess archiviate via CHMOD, che inoltre impedirebbe questo accadere, come una misura aggiunta di sicurezza: 644 o RW-R--R--.
Aggiunta dei tipi del MIME
SE state usando un'estensione di lima che non è regolata sugli assistenti, che possono essere un caso comune con le lime di SWF o persino di MP3, potete specificare che tipo di lima è aggiungendo questa linea del codice alla vostra lima di .htaccess;
Swf di AddType application/x-shockwave-flash
AddType sta specificando che state aggiungendo un tipo del MIME. La stringa di applicazione è il parametro reale del MIME che state aggiungendo e la punta piccola finale è l'estensione di difetto per il tipo del MIME avete aggiunto appena, nel nostro esempio questo è swf per la lima di ShockWave.
Se dovete trovare la serie di applicazione della lima state aggiungendo loro la maggior parte di loro siete situati a filext.com. Inoltre, se desiderate avere una lima che è estensione è specificata sull'assistente per aprirsi con qualcosa e voi piuttosto avrebbe che li abbiano trasferiti (per esempio .xml) dal sistema centrale verso i satelliti possano specificare la stringa di applicazione As;
applicazione/ottetto-flusso
Impedire collegamento caldo
Il collegamento caldo si riferisce a qualcuno fuori del vostro Web site per mezzo del percorso ad una delle immagini sul vostro Web site. Ciò è considerata molto rude per due motivi importanti; il primo è che potete spendere molte ore che lavorano ad un'immagine particolare e non la desiderate avete usato da qualcun'altro ed il secondo è quel everytime che qualcuno accede a che pagina dell'altra persona esso usa la vostra larghezza di banda. Se il luogo fosse di avere molti ospiti potrebbe concludersi su quel vostro Web site realmente va giù alla larghezza di banda sopra uso.
Usando .htaccess, potete respingete il collegamento caldo sul vostro assistente, in modo da quelli che tentano di collegarsi ad un'immagine o alla lima di CSS sul vostro luogo, per esempio, sono ostruiti (richiesta guastata, quale un'immagine rotta) o sono serviti un soddisfare differente (per esempio un'immagine differente).
Qui è come inabilitare il collegamento caldo di tipi determinati della lima sul vostro luogo, il caso sotto considera le immagini, il Javascript (js) e le lime di CSS (css) sul vostro luogo. Aggiungere semplicemente sotto il codice alla vostra lima di .htaccess ed upload la lima al vostro indice di radice, o un subdirectory particolare per localizzare l'effetto a appena una sezione del vostro luogo;
RewriteEngine sopra
RewriteCond % {HTTP_REFERER}! ^$
RewriteCond % {HTTP_REFERER}! ^ http://(www .)? domain.com/.*$ [NC]
RewriteRule . (gifjpgjscss) $ - [F]
Essere sicuro sostituire “domain.com„ con i vostri propri. Il suddetto codice genera una richiesta guastata quando il collegamento caldo dei tipi specificati della lima accade. Nel caso delle immagini, un'immagine rotta è indicata preferibilmente.
Potete installare la vostra lima di .htaccess realmente per servire sul soddisfare differente quando il collegamento caldo accade. Ciò è fatta più conunemente con le immagini, come servire su un'immagine alternata al posto di quella collegata calda. Il codice per questo è;
RewriteEngine sopra
RewriteCond % {HTTP_REFERER}! ^$
RewriteCond % {HTTP_REFERER}! ^ http://(www .)? domain.com/.*$ [NC]
RewriteRule . (gifjpg) $ http://www.domain.com/alternatepicture.gif [R, L]
La lima di .htaccess interessa l'indice che è situata dentro e tutti gli indici sotto esso sull'albero dell'indice a meno che ci sia una lima di .htaccess contenuta all'interno di un indice, nel qual caso prenderà la priorità per quell'indice e tutti gli indici situato sotto esso in albero. Così se una lima di .htaccess è contenuta all'interno dell'indice di radice interesserà tutti gli indici sul web server.
I principi fondamentali sono come segue. La lima di .htaccess è un ASCII (codice di campione americano per scambio di informazioni), queste lime il più facilmente è generata con il notepad o qualche cosa che possono scrivere dentro la disposizione a macchina di testo semplice. Una delle domande più comuni circa le lime di .htaccess è che cosa per chiamarlo, purtroppo non può non avere nome e l'estensione (anche se raro) realmente è 8 caratteri lunghi.
La generazione della lima è in qualche modo ingannevole perché i programmi come il sistema operativo di Windows non permetteranno che abbiate un wih della lima nessun nome e soltanto un'estensione. Per ottenere intorno a questo che cosa dovete fare è nome la lima qualunque gradireste e dopo che uploaded all'assistente lo cambia titolo a .htaccess. A questo punto tuttavia la lima diventerà invisibile ai browsers ed i clienti del ftp (anche se può ancora essere traversata a ed il contenuto di esso ha osservato), questo è dovuto il fatto che tutta la lima con un periodo all'inizio di esso è nome è considerata una lima nascosta.
Nel uploading la lima di .htaccess è molto importante assicurarsi che upload esso come ASCII e non come binario. Inoltre quando uploaded ci sono alcune precauzioni che prendete per impedirli la lettura da un browser, uno è a CHMOD è permessi a 644 (o a RW-R--R--). L'altro sarà coperto più tardi più dettagliatamente. dovuto la natura delle informazioni memorizzate nella lima di .htaccess è solitamente di massima importanza per mantenerla sicura.
Quando generare una lima di .htaccess per la prima volta là è una nota rapida da tenere presente, questa è che la maggior parte dei ordini sono significati tipicamente essere disposto su una linea, in modo da se state usando un sistema di editazione testi che ha la caratteristica dell'involucro di parola esso può essere nel vostro interesse spegnerlo mentre questo può immettere la sintassi che Apache non capisce ed indurrà i vostri scritti a venire a mancare. Inoltre notare che le lime di .htaccess non lavoreranno ad una piattaforma di Windows o del NT, là sono vari metodi di non ne effettuazione le mansioni che .htaccess assicura, ma che siano impacchettati insieme in così pacchetto piccolo piacevole.
le lime di .htaccess globalmente non sono accettate. Dato che possono essere usate per sicurezza che può trasformarsi in in sicurezza molto seria fora. dovuto il questo alcune aziende webhosting hanno il uno o il altro limitato l'uso di .htaccess o rimosso esso tutto insieme. Prima che occorriate tempo generare loro una lima di .htaccess o una serie dovreste conoscere sempre che cosa potete e non potete fare.
Pagine su ordinazione di errore/pagine di richiesta
Ci sono varie pagine di richieste e di errore del cliente che possono accadere quando qualcuno sta traversando un Web site. Una breve lista di loro è come segue;
200 - Approvazione
201 - Generato
202 - Accettato
203 - Le informazioni di Non-Authorative
204 - Nessun soddisfare
205 - Ripristinare il soddisfare
206 - Soddisfare parziale
400 - Richiesta difettosa
401 - Autorizzazione richiesta
402 - Pagamento richiesto
403 - Proibito a
404 - Non trovato
405 - Metodo non permesso
406 - Non accettabile
407 - Autenticazione di procura richiesta
408 - Richiesta cronometrata fuori
409 - Richiesta stante in conflitto
410 - Andato
411 - Lunghezza soddisfatta richiesta
412 - Il presupposto viene a mancare
413 - Entità di richiesta troppo lunga
414 - URI di richiesta anche desiderano
415 - Tipo di mezzi non confirmato
Su questa lista ho incluso qualche merce ed alcune cose difettose che le pagine su ordinazione potrebbero essere installate per dentro una lima di .htaccess. Per esempio se installaste una pagina del cliente per il everytime di 200 richieste qualcuno scritta con successo in un URL o accedeste al vostro Web site e stesse portando con successo in su una pagina allora che rinfrescherebbe alla pagina avete specificato nella lima di .htaccess, non appena è stata portata con successo su esso allora riorienterebbe di nuovo alla pagina specificata nella lima di .htaccess ed e così via infinitamente. Ciò sarebbe un esempio di un senso difettoso usare questa caratteristica. Tuttavia, se doveste installarli per l'errore 404 allora quando qualcuno scritto in un URL errato o in un collegamento ad una pagina è stato antiquato allora qualcuno potrebbe essere riorientato ad una pagina osservante professionale piacevole in grado di anche essere utile e fornire i collegamenti di nuovo al vostro mainpage o ad una sezione di aiuto all'interno del vostro Web site.
La codificazione usata dentro ad una lima di .htaccess per riorientare al completamento di una richiesta o di un errore è come segue (e va soltanto su un a linea singola);
Codice /directory/filename.ext di ErrorDocument
Per esempio questo ha potuto osservare il simile;
ErrorDocument 404 /errors/404.html
Ciò riorienterebbe chiunque che ottenesse un errore 404 sul mio Web site ad un dispositivo di piegatura denominato errori ed allora ad una lima ha chiamato 404.html.
Inoltre avete la capacità di aggiungere il HTML alla lima di .htaccess per questi, per esempio potreste aggiungere;
ErrorDocument 404 “la pagina che state chiedendo non è qui, prego utilizza il vostro tasto posteriore per rinviare.
Notare che ci sono virgolette prima del codice del HTML ma non all'estremità di esso. Ciò è mentre dovrebbe essere affinchè il Apache la legga correttamente. Inoltre assicurar che è tutta su una linea in modo da spengono il vostro wordwrap quando la immettono.
Dispositivi di piegatura di protezione di parola d'accesso
Per la parola d'accesso protegge tutto l'indice che richiederete due lime, la lima di .htaccess e una lima di .htpasswd. La convenzione chiamante è identica alla lima di .htaccess.
All'interno del .htpasswd dovrete mettere nel username e parola d'accesso (anche se la parola d'accesso deve essere cifrata) che vorreste usare, per esempio, se usiamo il username del username e della parola d'accesso della parola d'accesso assomiglierebbe a questa.
username: 66yGQHg8KA7jw
Per cifrare una parola d'accesso potete andare a http://www.earthlink.net/cgi-bin/pwgenerator.pl o fare una ricerca su google per il encryptor di parola d'accesso.
Per gli scopi di sicurezza è suggerito che non disponete la vostra lima di .htpasswd in un indice che non è fotoricettore accessibile, piuttosto nella prova e non la disponete sopra il vostro indice di WWW della radice. Ed inoltre assicurar che upload la lima di .htpasswd come ASCII anziché binario.
Ora dovete aggiungere il codice alla lima di .htaccess che sarà situata all'interno dell'indice che gradireste alla parola d'accesso proteggete;
AuthUserFile /home/users/web/b2278/ph.dprouse/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType di base
richiedere il username dell'utente
La linea di AuthUserFile si occupa della posizione assoluta (non la posizione di fotoricettore) della lima di .htpasswd, là è campione dell'insieme per questa così sempre si assicura voi verifica doppia con il vostro fornitore del webhost.
La linea di AuthName è arbitraria, esso può dire qualunque vorreste mettere dentro là all'interno di motivo (nessun spazi).
Il AuthType è di base perché stiamo usando un inizio attività del HTTP.
La linea finale è richiede l'utente ed allora il username del cliente, questo è installato come se ogni utente abbia loro proprio indice che del seperate possono avere accesso a, se avete multiplo gli utenti che vorrebbero accedere allo stesso indice voi cambiano l'ultima linea per leggere;
richiedere l'valido-utente
Permettere SSI con .htaccess
Molti webhosts non permettono l'accesso di SSI, questo è dovuto il fatto che ci sono molte incisioni di SSI fuori là ed è un grande vulnerbality. Ci è un senso permetterlo, anche se dovreste metterti in contatto con il vostro ospite ed assicurarti sempre che questo è consentito mentre può essere una frattura dei vostri termini di servizio.
Le seguenti linee devono essere aggiunte alla vostra lima di .htaccess;
HTML del htm di AddType text/x-server-parsed-html
La linea di AddType aggiunge un tipo del MIME alla categoria del testo e l'estensione è .sh tml. Ciò li permette di essere visti sull'assistente, anche se la maggior parte dei ospiti permettono questo che è sempre migliore aggiungerlo al codice per assicurarsi.
La linea di AddHandler si assicura che tutte le lime di .sh tml assistente-sono analizzate per gli ordini del lato dell'assistente.
Se non ritenete come il cambiamento titolo tutto il vostro .html archivia a .sh tml che potete aggiungere questa linea fra le prime e seconde linee qui sopra;
AddHandler assistente-ha analizzato .html
Questa linea non è suggerita eccessivamente poichè indurrà l'assistente ad analizzare ogni lima con l'estensione di lima di .html. Ciò aggiunge il tempo di carico supplementare ad ogni pagina ch'avete così come sforzo supplementare dell'assistente, se siete preoccupati per tempo di carico è sempre migliore usare soltanto le lime di .sh tml.
Se state progettando sul usando l'estensione di .sh tml e voleste usare SSI alla vostra pagina di indice dovete aggiungere un'altra linea del codice nella vostra lima di .htaccess;
DirectoryIndex index.sh tml index.html
Questa linea del codice permetterà che la vostra lima di indice sia index.sh tml e se non trova uno controllerà automaticamente per vedere se c'è index.html.
Ostruire gli utenti dal IP address
Se doveste avere bisogno di di ostruire qualcuno o un gruppo di persone dall'accesso a del vostro Web site sarebbe semplice quanto aggiungendo le seguenti linee del codice alla vostra lima di .htaccess;
l'ordine concede, nega
negare da xxx.xxx.xxx.xxx
negare da xxx.xxx.xxx
consentire a da tutti
La prima linea regola l'ordine dei punti, il primo punto è di concedere, allora negare.
La seconda linea è la prima linea delle smentite, là può essere altretanta come richiedete. Questa linea impedirà chiunque il IP address xxx.xxx.xxx.xxx dall'entrare in questo indice (o in Web site).
La terza linea ostruirà tutto da una gamma del IP, chiunque a xxx.xxx.xxx.??? sarà ostruito, quale xxx.xxx.xxx.1, xxx.xxx.xxx.2… xxx.xxx.xxx.255.
L'ultima linea permetterà che tutto altrimenti entri, tuttavia, se sceglieste impedire tutto potreste regolare questa linea per leggere;
negare da tutti
Potete anche consentire a o negare dal Domain Name, come;
negare da .purehost.com
Ciò eviterà tutti gli utenti questo dominio da ostruire, esso inoltre include tutti i secondario-dominii (come username.purehost.com).
Cambiare il vostro indice di difetto
Se avete un problema regolare il vostro homepage ad index.html potete desiderare esaminare usando questa parte del codice in voi lima di .htaccess;
DirectoryIndex filename.ext
Che cosa questo farà accadere è quando qualcuno accede al vostro Web site che saranno dirette verso il nome di schedario elencato anziché la lima tipica di index.html. Potete anche installare le priorità su questo anche, se doveste elencare le lime che multiple controllerebbe per vedere se c'è quella prima e se incapace trovarla, esso allora passereste verso quella seconda e così via.
Per esempio;
DirectoryIndex danny.html index.pl home.php index.html
Ciò controllo preliminare per la lima di daniscool.html e se incapace trovarla controllo per la lima di index.pl e se incapace individuarla controllo per la lima di home.php e se incapace trovarla controllo per la lima di index.html. Una volta che ha esaurito tutti i questi allora visualizzerebbe 404 un errore (eventualmente già avete installato su ordinazione usando la vostra lima di .htaccess).
.htaccess riorienta
Anche se riorienta può essere codificato con molti mezzi differenti, come HTTP-equivalente, Javascript, o qualunque tipo di dinamico scripting è in genere più efficiente farlo attraverso una lima di .htaccess. Il motivo che è che la codificazione per tutto il vostro riorienta può essere fatto attraverso una singola lima invece di dovere aggiungere il codice alle lime multiple. Ciò può salvare il tempo, che infine può significare la differenza fra qualcuno che viene al vostro luogo e che trova i collegamenti rotti o che non vede le informazioni aggiornate.
gli usi dei htaccess riorientano per cercare tutta la richiesta per una pagina specifica (o una posizione noa specifico, benchè questo possa causare i cicli infiniti) e se trova che la richiesta, esso lo spedisce ad una nuova pagina voi ha specificato:
Riorientare /folder1/file1.html http://site.com/folder2/file2.html
L'avviso là è tre separati tuttavia parti richieste a questa linea del codice. La prima parte è l'ordine di nuovo orientamento, questa informa il browser che quando una lima o un dispositivo di piegatura specifica è raggiunta il browser sta andando essere riorientato ad una nuova posizione. La seconda parte è l'indirizzo della lima o dispositivo di piegatura che desiderate riorientare da relativo il vostro indice di radice. Il terzo e punto finale è indicare la lima o il dispositivo di piegatura a che desiderate riorientare, questo dovrebbe essere indicato dal percorso completo ad esso.
Come con la maggior parte del .htaccess comanda tutte e tre le sezioni di questo sono seperated da un singolo spazio ma individuato su una linea. Questo ordine sarà usato spesso se ci sono cambiamenti voluminosi ad un Web site, per esempio avete generato un intero nuovo luogo, che è situato in un dispositivo di piegatura separato. Usereste l'ordine di nuovo orientamento e specifichereste il vecchio dispositivo di piegatura ed allora specifichereste il nuovo dispositivo di piegatura.
Nascondere il vostro .htaccess
Poiché la vostra lima di .htaccess può contenere spesso le informazioni che sono molto interessate al vostro Web site o informazioni che possono essere potenzialmente un rischio di sicurezza esso è sempre migliore da limitarle l'accesso il più possibile. Se avete regolato i permessi errati o se il vostro assistente non è sicuro come potrebbe essere, un browser ha il potenziale osservare una lima dei htaccess attraverso un'interfaccia standard di fotoricettore e compromettere così il vostri luogo/assistente. Ciò, naturalmente, sarebbe una cosa difettosa. Tuttavia, è possibile impedire htaccess archivia dall'esame in questo modo:
l'ordine concede, nega
negare da tutti
La prima linea specifica che la lima chiamata .htaccess sta avendo questa regola applicata ad esso. Potreste usare questo per altri scopi pure se ottenete abbastanza creativi. Se usate questo nei vostri htaccess archiviare, una persona che prova a vedere che la lima otterrebbe ha restituito (sotto la maggior parte delle configurazioni dell'assistente) un codice di errore 403. Potete anche regolare i permessi per i vostri htaccess archiviate via CHMOD, che inoltre impedirebbe questo accadere, come una misura aggiunta di sicurezza: 644 o RW-R--R--.
Aggiunta dei tipi del MIME
SE state usando un'estensione di lima che non è regolata sugli assistenti, che possono essere un caso comune con le lime di SWF o persino di MP3, potete specificare che tipo di lima è aggiungendo questa linea del codice alla vostra lima di .htaccess;
Swf di AddType application/x-shockwave-flash
AddType sta specificando che state aggiungendo un tipo del MIME. La stringa di applicazione è il parametro reale del MIME che state aggiungendo e la punta piccola finale è l'estensione di difetto per il tipo del MIME avete aggiunto appena, nel nostro esempio questo è swf per la lima di ShockWave.
Se dovete trovare la serie di applicazione della lima state aggiungendo loro la maggior parte di loro siete situati a filext.com. Inoltre, se desiderate avere una lima che è estensione è specificata sull'assistente per aprirsi con qualcosa e voi piuttosto avrebbe che li abbiano trasferiti (per esempio .xml) dal sistema centrale verso i satelliti possano specificare la stringa di applicazione As;
applicazione/ottetto-flusso
Impedire collegamento caldo
Il collegamento caldo si riferisce a qualcuno fuori del vostro Web site per mezzo del percorso ad una delle immagini sul vostro Web site. Ciò è considerata molto rude per due motivi importanti; il primo è che potete spendere molte ore che lavorano ad un'immagine particolare e non la desiderate avete usato da qualcun'altro ed il secondo è quel everytime che qualcuno accede a che pagina dell'altra persona esso usa la vostra larghezza di banda. Se il luogo fosse di avere molti ospiti potrebbe concludersi su quel vostro Web site realmente va giù alla larghezza di banda sopra uso.
Usando .htaccess, potete respingete il collegamento caldo sul vostro assistente, in modo da quelli che tentano di collegarsi ad un'immagine o alla lima di CSS sul vostro luogo, per esempio, sono ostruiti (richiesta guastata, quale un'immagine rotta) o sono serviti un soddisfare differente (per esempio un'immagine differente).
Qui è come inabilitare il collegamento caldo di tipi determinati della lima sul vostro luogo, il caso sotto considera le immagini, il Javascript (js) e le lime di CSS (css) sul vostro luogo. Aggiungere semplicemente sotto il codice alla vostra lima di .htaccess ed upload la lima al vostro indice di radice, o un subdirectory particolare per localizzare l'effetto a appena una sezione del vostro luogo;
RewriteEngine sopra
RewriteCond % {HTTP_REFERER}! ^$
RewriteCond % {HTTP_REFERER}! ^ http://(www .)? domain.com/.*$ [NC]
RewriteRule . (gifjpgjscss) $ - [F]
Essere sicuro sostituire “domain.com„ con i vostri propri. Il suddetto codice genera una richiesta guastata quando il collegamento caldo dei tipi specificati della lima accade. Nel caso delle immagini, un'immagine rotta è indicata preferibilmente.
Potete installare la vostra lima di .htaccess realmente per servire sul soddisfare differente quando il collegamento caldo accade. Ciò è fatta più conunemente con le immagini, come servire su un'immagine alternata al posto di quella collegata calda. Il codice per questo è;
RewriteEngine sopra
RewriteCond % {HTTP_REFERER}! ^$
RewriteCond % {HTTP_REFERER}! ^ http://(www .)? domain.com/.*$ [NC]
RewriteRule . (gifjpg) $ http://www.domain.com/alternatepicture.gif [R, L]
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
Art Schools OnlineLanguage
