21 .sztuczki htaccess, które wszyscy powinni wiedzieć

21 .sztuczki htaccess, które wszyscy powinni wiedzieć

.Plik HTACCESS to potężny plik konfiguracyjny używany przez serwery Web do kontrolowania zachowania stron internetowych. Można go użyć do wykonywania szerokiej gamy funkcji, w tym przekierowania adresu URL, ochrony hasła, buforowania i innych. Chwila .Pliki Htaccess są szeroko używane, wielu właścicieli witryn i programistów nie jest świadomych pełnego zakresu oferowanych możliwości.

W tym artykule zbadamy 21 .sztuczki htaccess, które wszyscy powinni wiedzieć. Od tworzenia niestandardowych stron błędów po blokowanie złych botów i optymalizację wydajności strony internetowej, te wskazówki pomogą Ci jak najlepiej wykorzystać .plik Htaccess. Niezależnie od tego, czy jesteś początkującym, czy doświadczonym deweloperem, te sztuczki pomogą Ci poprawić funkcjonalność i bezpieczeństwo swojej witryny, dzięki czemu jest lepszym doświadczeniem dla odwiedzających. Więc zacznijmy!

  1. Przekieruj non WWW na www
  2. Jedno z najczęstszych zastosowań .HTACCESS ma przekierować adresy URL bez WWW do adresów URL WWW (lub odwrotnie). Może to pomóc poprawić SEO i zapewnić, że cały ruch w Twojej witrynie jest kierowany do jednej domeny. Oto przykład:

    RewriteEngine na rewriteCond %http_host !^www \. Przepis ^(.*) $ http: // www.%Http_host/1 $ [r = 301, l]
    123RewriteEngine onrewriteCond %http_host !^www \.Przepis ^(.*) $ http: // www.%Http_host/1 $ [r = 301, l]

  3. Przekieruj HTTP do HTTPS
  4. Kolejne powszechne stosowanie .HTACCESS ma przekierować adresy URL HTTP do adresów URL HTTPS, aby zapewnić zaszyfrowanie całego ruchu w Twojej witrynie. Oto przykład:

    RewriteEngine na przepisu %https poza rewriterule ^(.*) $ https: //%http_host%request_uri [l, r = 301]
    123RewriteEngine OnrewriteCond %https Offrewriterule ^(.*) $ https: //%http_host%request_uri [l, r = 301]

  5. Blokuj adresy IP
  6. Możesz użyć .HTACCESS do blokowania określonych adresów IP lub zakresów adresów IP z dostępu do Twojej witryny. Może to być przydatne do blokowania złośliwego ruchu lub spamu. Oto przykład:

    Zamów odmawianie, pozwól odmówić od 123.45.67.89
    12Zamów odmawianie, zezwolenie od 123.45.67.89

  7. Hasło chronić katalog
  8. Możesz użyć .HTACCESS, aby schronić hasła katalog na swojej stronie internetowej. Może to być przydatne do ograniczenia dostępu do wrażliwych treści lub obszarów Twojej witryny. Oto przykład:

    AuthType Podstawowa nazwa autoryzacji „Ograniczone obszar” AuthuserFile/Path/to/Hasło/Plik wymaga ważnego użytkownika
    1234Authtype basicauthName „Ograniczony obszar” AuthuserFile/Path/to/Hasło/Filerequire Waspowel

  9. Block Hotlinking
  10. Hotlinking to praktyka łączenia się z obrazami lub innymi treściami w Twojej witrynie z innej witryny. Może to zwiększyć wykorzystanie przepustowości i zmniejszyć wydajność witryny. Możesz użyć .htaccess, aby zablokować hotlinking i uniemożliwić innym kradzież treści. Oto przykład:

    RewriteEngine na przepisu %http_referer !^$ RewriteCond %http_referer !^http: // (www \.)?przykład.com/.*$ [NC] Rewriterule \.(gif | jpg | jpeg | png | bmp) $ - [f]
    1234RewriteEngine onrewriteCond %http_referer !^$ RewriteCond %http_referer !^http: // (www \.)?przykład.com/.*$ [NC] Rewriterule \.(gif | jpg | jpeg | png | bmp) $ - [f]

  11. Dostosuj strony błędów
  12. Możesz użyć .htaccess w celu dostosowania stron błędów wyświetlanych, gdy użytkownik napotyka 404 lub inny błąd w Twojej witrynie. Oto przykład:

    Errordocument 404 /Błędy /404.html
    1Errordocument 404 /Błędy /404.html

  13. Włącz kompresję GZIP
  14. Możesz użyć .HTACCESS, aby umożliwić kompresję GZIP na Twojej stronie w celu zmniejszenia wielkości plików przesyłanych do przeglądarków użytkowników. Oto przykład:

    AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x- JavaScript
    1234567891011 AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x- JavaScript

  15. Wyłącz przeglądanie katalogów
  16. Możesz użyć .HTACCESS, aby wyłączyć przeglądanie katalogów w Twojej witrynie, aby uniemożliwić użytkownikom dostęp do zawartości katalogów, które nie zawierają pliku indeksu. Oto przykład:

    Opcje -indexes
    1Opcje -indexes

  17. Ustaw nagłówki buforowania
  18. Możesz użyć .HTACCESS, aby ustawić nagłówki buforowania swojej witryny, aby poprawić wydajność i zmniejszyć wykorzystanie przepustowości. Oto przykład:

    Expiresactive on expiresbyType tekst/css „Dostęp plus 1 tydzień” Wygby Tekst/JavaScript „Access Plus 1 tydzień” ExpiresByPe Application/JavaScript „Dostęp plus 1 tydzień” ExpiresBype Image/GIF „Acces Miesiąc „ExiresbyType Image/JPEG” Acces
    12345678910 Expiresactive on expiresbyType tekst/css „Dostęp plus 1 tydzień” Wygby Tekst/JavaScript „Access Plus 1 tydzień” ExpiresByPe Application/JavaScript „Acces Miesiąc „ExiresbyType Image/JPEG” Acces

  19. Przekieruj jedną stronę
  20. Możesz użyć .HTACCESS, aby przekierować jedną stronę na Twojej stronie na inną stronę lub adres URL. Może to być przydatne, jeśli zaktualizowałeś lokalizację strony lub chcesz przekierować ruch z określonej strony na inną stronę. Oto przykład:

    Przekierować 301 /starca.html https: // www.przykład.com/nowa strona.html
    1Przekierować 301 /starca.html https: // www.przykład.com/nowa strona.html

  21. Ogranicz typy plików
  22. Możesz użyć .HTACCESS, aby ograniczyć typy plików, które można przesłać do Twojej witryny. Może to pomóc uniemożliwić użytkownikom przesyłanie złośliwych plików lub plików, które mogłyby być użyte do kompromisu Twojej witryny. Oto przykład:

    Zamów, pozwól, odmówić od wszystkich
    1234 Zamów, pozwól, odmówić od wszystkich

  23. Włącz serwer obejmuje
  24. Możesz użyć .HTACCESS, aby włączyć serwer obejmuje na swojej stronie internetowej. Pozwala to na włączenie wspólnych elementów, takich jak nagłówki i stopki, na wielu stronach bez konieczności aktualizacji każdej strony indywidualnie. Oto przykład:

    Opcje +zawiera przykładowy tekst/html .shtml addhandler server-parsed .shtml
    123Opcje +obejmuje TextAddType Text/HTML .shtmladdhandler server-parsed .shtml

  25. Ustaw domyślną stronę indeksu
  26. Możesz użyć .HTACCESS, aby ustawić domyślną stronę indeksu dla katalogów na swojej stronie internetowej. Pozwala to określić, który plik powinien być wyświetlany, gdy użytkownik nawiguje do katalogu, który nie zawiera pliku indeksu. Oto przykład:

    Indeks DirectoryIndex.Wskaźnik PHP.html
    1Indeks DirectoryIndex.Wskaźnik PHP.html

  27. Zapobiegać dostępowi do pliku
  28. Możesz użyć .htaccess, aby uniemożliwić użytkownikom dostęp do określonych plików lub typów plików w Twojej witrynie. Może to być przydatne do ochrony wrażliwych plików, takich jak pliki konfiguracyjne lub kopie zapasowe bazy danych. Oto przykład:

    Zamów, odmawiaj, pozwól zaprzeczyć od wszystkich
    1234 Zamów, odmawiaj, pozwól zaprzeczyć od wszystkich

  29. Ustaw opcje PHP
  30. Możesz użyć .HTACCESS, aby ustawić opcje PHP dla Twojej witryny. Pozwala to skonfigurować różne aspekty PHP, takie jak limity pamięci, rozmiary przesyłania plików i raportowanie błędów. Oto przykład:

    php_value pamięć_limit 256M php_value upload_max_filesize 64M PHP_Value Error_reporting E_ALL
    123php_value pamięć_limit 256mphp_value upload_max_filesize 64mphp_value error_reporting e_all

  31. Przepisz adresy URL
  32. Możesz użyć .htaccess do przepisywania adresów URL w witrynie, aby były bardziej przyjazne dla użytkownika lub zmienić strukturę witryny. Oto przykład:

    RewriteEngine na blogu Rewriterule ^/([ ​​^/\.]+)/?Blog $.php?id = 1 USD [l]
    12RewriteEngine onrewriterule ^blog/([ ^/\.]+)/?Blog $.php?id = 1 USD [l]

  33. Zezwalaj na dostęp z określonych adresów IP
  34. Możesz użyć .HTACCESS, aby umożliwić dostęp do Twojej witryny z określonych adresów IP lub zakresów adresów IP. Może to być przydatne, jeśli chcesz ograniczyć dostęp do swojej witryny do określonej grupy użytkowników. Oto przykład:

    Zamów odmawianie, pozwól odmówić od wszystkich zezwolić na 123.45.67
    123Zamów odmawianie, zezwolenie z Allallow od 123.45.67

  35. Force Https
  36. Możesz użyć .htaccess do zmuszenia witryny do użycia HTTPS zamiast HTTP. Jest to ważne ze względów bezpieczeństwa, ponieważ HTTPS szyfruje dane między przeglądarką użytkownika a serwerem WWW. Oto przykład:

    RewriteEngine na przepisu %https poza przepisaniem (.*) https: //%http_host%request_uri [r, l]
    123RewriteEngine OnrewriteCond %https Offrewriterule (.*) https: //%http_host%request_uri [r, l]

  37. Dodaj niestandardowe strony błędów
  38. Możesz użyć .htaccess, aby dodać niestandardowe strony błędów do Twojej witryny. Pozwala to zapewnić dla odwiedzających bardziej przyjazną dla użytkownika i profesjonalną stronę błędów. Oto przykład:

    Errordocument 404 /404.HTML Errordocument 500 /500.html
    12Errordocument 404 /404.HTMLERRORDOCOMENT 500 /500.html

  39. Ustaw podpis serwera
  40. Możesz użyć .HTACCESS, aby ustawić podpis serwera dla swojej witryny. Podpis serwera to ciąg identyfikujący oprogramowanie serwera WWW uruchomione w Twojej witrynie. Domyślnie Apache zawiera podpis serwera w nagłówkach odpowiedzi, który może dać atakującym informacje o twoim serwerze. Oto przykład:

    Servervishature wyłącz
    1Servervishature wyłącz

  41. Bock Bad Bots
  42. Utwórz listę agentów użytkowników: Boty identyfikują się za pomocą ciągu agenta użytkownika. Możesz utworzyć listę agentów użytkowników do zablokowania w swoim .plik Htaccess. Oto przykład:

    RewriteEngine na rewriteCond %http_user_agent badbot1 [nc, lub] rewriteCond %http_user_agent badbot2 [nc, lub] przepisanie %http_user_agent badbot3 rewriterule ^(.*) $ - [f, l]
    12345RewriteEngine onrewriteCond %http_user_agent badbot1 [nc, lub] rewriteCond %http_user_agent badbot2 [nc, lub] rewriteCond %http_user_agent badbot3reule ^(.*) $ - [f, l]

    W tym przykładzie używamy dyrektywy przepisu, aby sprawdzić, czy Http_user_agent Nagłówek pasuje do jednego z naszych złych botów. Jeśli tak, używamy dyrektywy przepisu, aby zwrócić zabroniony błąd 403.

Wniosek

.HTACCESS to potężne narzędzie do konfigurowania i zabezpieczania Twojej witryny. W tym artykule obejrzeliśmy 20 przykładów rzeczywistych .Htaccess, którego możesz użyć do poprawy funkcjonalności, bezpieczeństwa i wydajności swojej witryny. Niezależnie od tego, czy jesteś początkującym, czy doświadczonym deweloperem, każdy znajdzie coś dla siebie. Postępując zgodnie z tymi najlepszymi praktykami, możesz upewnić się, że Twoja witryna jest zoptymalizowana pod kątem wyszukiwarek, chronionych przed atakami i zapewniają doskonałe wrażenia użytkowników dla odwiedzających.