25 от Правилника
25 правила .htaccess, което всеки трябва да знае уеб разработчик
Преди да започнем, аз привлека вниманието ви към факта, че злоупотребата с използването на .htaccess може да доведе до намалена производителност на вашия сайт. Основното правило е да се използва .htaccess за изпълнението на този или онзи проблем е само в случай, че няма други опции.
Уверете се, че сте направили резервно копие на оригиналния файл .htaccess за вашия сайт, преди да се правят промени. Също така не забравяйте - експлоатация на следните правила зависи от индивидуалните настройки на вашия уеб-сървър, посочени домакин. Някои директиви могат да бъдат забранени и може да не работят.
.Htaccess (от английски достъпа хипертекст ..) - допълнително конфигурационния файл на Apache уеб сървър. и го харесвам сървъри. Тя ви позволява да укажете редица допълнителни параметри и разрешения на уеб сървъра в отделни директории (папки), като се контролира достъпа до директориите, пренасочване на типове файлове и т.н. без да се променя основната конфигурационния файл.
.htaccess файл може да бъде поставен в произволна директория. Директивите в този файл се отразят на всички файлове в текущата директория и всички нейни поддиректории (ако тези указания не са отменено от директивите на базовия файл .htaccess).
В може да се използва за да може тези .htaccess файлове, подходяща настройка на основния конфигурационен файл (стойността на директива AllowOverride трябва да бъде зададен на всички). Като правило, по-голямата част на Силите позволи да използвате .htaccess файлове.
1. НЕ изтегляне на файлове от външни сайтове
Не забравяйте да се промени site.com за името на домейна си и да създадете stop.gif изображение. То ще бъде показано вместо поисканите снимките.
2. блокиране на всички нежелани искания от потребителски агенти
Това правило ви позволява да блокирате нежелани потребителския агент. които биха могли да бъдат потенциално опасни или просто претовари сървъра с ненужни искания.
Списък на потребителския агент браузъри, роботи и паяци търсачки, уеб директории, даунлоуд мениджър, спам ботове и лоши ботове може да се намери в Списък на потребителски агенти.
Не забравяйте да се промени domainname.com на името на домейна.
4. Създаване на SEO-Friendly 301 Redirect
Ако сте прехвърлили името на домейна (или подсайт), или искате да пренасочим потребителя към определена страница (и), без никакви санкции от търсачките, използвайте следния код:
Не забравяйте да се промени site.com за името на домейна и /1/file.html и /2/file.html на съответните директории и страници.
5. Създайте свои собствени страници за грешка
Скучно със стандартната форма на страници за грешка. Няма проблем - със следния код, лесно можете да създадете своя страница и да се покаже на потребителя, точно това:
Не забравяйте да се създаде в главната директория на вашата папка грешка в сървъра и го поставете в съответните файлове.
8. Защита на конкретен файл
Следният код позволява да откаже достъп до всеки файл - по искане ще бъде дадена грешка 403. Например, аз затворен достъпът до Htaccess файла, повишаване на общото ниво на сигурност на обекта.
9. Компресиране елементи чрез mod_deflate
Като алтернатива на компресирани файлове с помощта на Gzip. можете да използвате mod_deflate (вероятно по-бързо). Поставете следния код в началото на файла .htaccess (можете да добавяте и списък .jpg | .gif | .png | .tiff | .ico):
10. Добавяне на жизнения цикъл на заглавията
Този код ви позволява да добавяте отношение на живота в заглавията:
11. Комплект страница по подразбиране
Обикновено страница по подразбиране е index.html. но с помощта на този код можете да персонализирате по подразбиране всяка друга страница.
12. защитени с парола файлове и папки
Можете да активирате удостоверяване с парола за достъп до всеки файл или папка на вашия сървър с кода по-долу:
С цел да се осигури достъп до файла с парола, трябва да създадете .htpasswd файл и го няколко потребителско име и парола в потребителя формат направите: парола.
Въпреки това, в този случай, паролите се съхраняват в чист текст, който не е много добра от гледна точка на сигурността на. Следователно, оптималното парола криптирана. За да направите това, използвайте записите на услуги за генериране на .htpasswd файлове. Така например, по този начин.
В този пример, достъп с парола файл е в основната директория на сайт, наречен .htpasswd. Директорията е посочен от корена на сървъра, и ако пътят е неправилна - апачите, не се получи достъп до файла, отказва достъп на всеки потребител папка - това Chiles и този, който въведе правилният чифт логин: парола.
13. Пренасочване от стария домейн - нов
Използването на .htaccess. можете да настроите пренасочване от стария домейн към новото, добавяйки следния код:
14. подобрява кеширане
Използването на това правило не означава директно изтегляне ускоряване на вашия сайт. Той е предназначен за по-бързо зареждане на сайта - за по-рано го посети посетителя чрез изпращане на статут на 304 за тези елементи, които не са били актуализирани.
По този начин, когато презаредите страницата браузъра на посетителя няма да изтеглите отново изображения, скриптове и CSS, и показва тези файлове, които вече са съхранени в кеша. Можете да промените живота кеш. чрез коригиране на стойността му в години (година), месец (месец) или, например - секунди (секунди). Пример Set 1 година.
15. компоненти Компресиране на място от включително Gzip
При използване на Gzip. сървърът ще компресирате файлове преди да ги изпратите на потребителя, който е защо вашия сайт ще се зареди по-бързо.
Моля, имайте предвид, че включването на компресия, ще доведе до по-голямо натоварване на процесора на сървъра. Тук AddOutputFilterByType линия се записва в една дълга линия с две по-ниска (всички .. трябва да бъдат отстранени).
16. Премахване на «категория» в URL адреса
За да промените връзките на yourdomain.com/category/blue yourdomain.com/blue. просто добавете следния код в края на файла .htaccess.
Не забравяйте да се промени www.site.com на името на домейна.
За да се ограничи достъпа до директории, които могат да съдържат разнообразна информация и за да се гарантира сигурността на сървъра, добавете този код в .htaccess файл
18. Пренасочване RSS-емисия на FeedBurner
Ще покажем как това може да бъде направено по пример RSS емисия за Drupal от услугата Google Feedburner.
Първоначално, трябва да се регистрирате блога си в Feedburner услугата лента. На следващо място, не забравяйте да се замени yourfeed върху името си лента е вече в Feedburner.
Не забравяйте да замени yourblog.com за името на домейна на вашия блог.
20. Премахване на разширението на файла от URL
21. Защита уебсайт
Този код дава възможност за защита на обекта от нежелани сценарии enjection и модификации _REQUEST и / или GLOBALS:
22. пренасочва посетителите, използващи Директива RedirectMatch и регулярни изрази
RedirectMatch # 91; # 93 състоянието; рег.израз URL
Стойностите на състоянието (връща код на уеб сървър) стандарт:
постоянен (301 - постоянно пренасочване), температура (302 - временно пренасочване, дойде отново), seeother (303 - лети там, има много вкусна), отишъл (410 - завинаги).
Същата пренасочването от стария домейн към новата връзка без RewriteEngine:
Бих добавил, че можете да използвате не само HTTP-статус. но и други условия:
Не забравяйте да направите резервно копие на файла .htaccess преди да направите промени и след това да се тества в целия сайт - след добавяне на нови редове.
23. Защита от преки връзки с изображения по .htaccess
Hotlink (Hotlink) - поставете връзки живи изображения или файлове от един обект към друг. Този метод се използва доста често, както, например, на вашия сървър не разполага с достатъчно място за съхраняване на изображения и използвате някоя безплатна услуга за съхранение на файлове с изображения, т.е. качите снимка, можете да получите на URL адреса и го поставете във вашия сайт.
Резултатът: можете да спестите място за вашия сайт и да използвате трафик хостинг за снимки, но това е твоя работа. Но ето какво да направите, ако някой е решил, че вашият сайт може да се използва като подобна услуга.
Как да не се превърне в доставчик на безплатни картинки и файлове?
Има ли някаква защита от него? Да, има! За да попречи на другите да използвате вашия сайт трафик и / или просто свържете директно до вашите файлове (изображения), добавете към файла .htaccess в следните направления:
В резултат на това всички други сайтове, ще получат 403 Forbidden (т.е. Отказан достъп) и вашата лента е повече "не работи за другите."
24. ImageCache и защита горещи връзки чрез .htaccess
За ImageCache предходната алинея няма да работи, така че ние се добавят следните настройки:
Сега имаме и защита от кражба на трафик и ImageCache модул - заедно те работят перфектно. One "но" - по този начин, както можете да видите, че не се включва, за да се даде друга снимка; само за да защити имиджа си, което е основната цел.
25. Не само това?
Тук са най-добрите и подробни ресурси magicheskomu.htaccess в Интернет:
RewriteCond% ^ HTTP (и):? // (WWW.) Yandex.ru [NC]? RewriteCond% ^ HTTP (и):!? // (. WWW) Google ?. [NC] RewriteCond%! Търсене? Q = кеш [NC]. RewriteRule * \ (JPE г? | Bmp | GIF | PNG). $ Файлове / изображения / nohotlink.jpg [NC, L]
Много лоши съвети - търсачката индекси на изображението, когато гледат снимките на потребителя изчиства показани миниатюрите, а когато потребителят кликне преглед, той пада огромен болт вместо това, което търсеше. В резултат на това и на потребителя се дразнят от тази измама, а сайтът не може да премине.
Защита на защита, но не трябва да забравяме, че сайтът е изграден преди всичко за хората.
Имам нужда от съвет как да изпълни задачата, за да изведете изображението в администратор и на интернет страницата. Фактът, че такава инсталация е била успешна, но снимките не се показват, както и, че нещо се променя начина, по който файловете и също добавя допълнително име на тази снимка, под формата на числа. Не е в състояние самостоятелно да реши проблема, помислих си аз, че може би това в правилната .htaccess.
Можете да се предотврати пренасочи чрез .htaccess или дори веднъж, но това беше знамето, както е и зарежда от същия домейн като там се считат за прожекции?
За Телеграма и безсмислието на е на линия
След Hipsters ...
Фатална рекурсивно повикване и feykovye децентрализация
- Buterik Миталина "Mdja година отново по-късно Етър буря, че е дошло времето за пуканки обикновено лятото. Смарт в тази плячка срязване и се укрива почивка vidyuhi купите. Между другото, никой не се нуждае от жираф AGP 128MB 128-битово.