Ricerca nel sito web

25 utili trucchi Apache '.htaccess' per proteggere e personalizzare i siti web


I siti web sono parti importanti della nostra vita. Servono come mezzo per espandere le imprese, condividere conoscenze e molto altro ancora. In precedenza si limitava a fornire solo contenuti statici, con l'introduzione di linguaggi di scripting lato client e server dinamici e il continuo avanzamento del linguaggio statico esistente come da html a html5, aggiungendo ogni bit di dinamicità possibile ai siti Web e ciò che rimane dovrebbe seguire presto nel prossimo futuro. futuro.

Con i siti Web nasce la necessità di un'unità in grado di mostrare questi siti Web a un vasto pubblico in tutto il mondo. Questa esigenza è soddisfatta dai server che forniscono i mezzi per ospitare un sito web. Ciò include un elenco di server come: Apache HTTP Server, Joomla e WordPress che consentono di ospitare i propri siti Web.

Chi desidera ospitare un sito Web può creare un proprio server locale o contattare uno dei suddetti o qualsiasi altro amministratore del server per ospitare il proprio sito Web. Ma da qui parte la vera questione. Le prestazioni di un sito web dipendono principalmente dai seguenti fattori:

  1. Larghezza di banda consumata dal sito web.
  2. Quanto è sicuro il sito web contro gli hacker.
  3. Ottimismo quando si tratta di ricercare i dati nel database
  4. Facilità d'uso quando si tratta di visualizzare i menu di navigazione e fornire più funzionalità dell'interfaccia utente.

Oltre a questo, vari fattori che determinano il successo dei server nell’hosting di siti Web sono:

  1. Quantità di compressione dei dati ottenuta per un particolare sito web.
  2. Capacità di servire contemporaneamente più clienti che richiedono lo stesso sito web o uno diverso.
  3. Proteggere i dati riservati inseriti nei siti Web come: e-mail, dettagli della carta di credito e così via.
  4. Consentendo sempre più opzioni per migliorare la dinamicità di un sito web.

Questo articolo tratta una di queste funzionalità fornite dai server che aiutano a migliorare le prestazioni dei siti Web proteggendoli da bot dannosi, hotlink ecc., ad esempio il file ".htaccess".

Cos'è .htaccess?

htaccess (o accesso ipertestuale) sono i file che forniscono opzioni ai proprietari di siti Web per controllare le variabili di ambiente del server e altri parametri per migliorare la funzionalità dei loro siti Web. Questi file possono risiedere in qualsiasi directory nell'albero delle directory del sito Web e fornire funzionalità alla directory e ai file e alle cartelle al suo interno.

Quali sono queste caratteristiche? Bene, queste sono le direttive del server, ovvero le righe che istruiscono il server a eseguire un'attività specifica, e queste direttive si applicano solo ai file e alle cartelle all'interno della cartella in cui è inserito questo file. Questi file sono nascosti per impostazione predefinita poiché tutto il sistema operativo e i server Web sono configurati per ignorarli per impostazione predefinita, ma rendere visibili i file nascosti può farti vedere questo file molto speciale. Il tipo di parametri che possono essere controllati è l'argomento di discussione delle sezioni successive.

Nota: se il file .htaccess viene inserito nella directory /apache/home/www/Gunjit/, allora fornirà le direttive per tutti i file e le cartelle in quella directory, ma se questa directory contiene un'altra cartella vale a dire: /Gunjit/images/ che ha ancora un altro file .htaccess allora il le direttive in questa cartella sovrascriveranno quelle fornite dal file .htaccess master (o dal file nella cartella più in alto nella gerarchia).

Server Apache e file .htaccess

Apache HTTP Server colloquialmente chiamato Apache, prende il nome dalla tribù dei nativi americani Apache per rispettare le sue abilità superiori nella strategia di guerra. Basato su C/C++ e XML, è un server Web multipiattaforma basato sul server HTTPd NCSA e ha un ruolo chiave nella crescita e nel progresso del World Wide Web.

Più comunemente utilizzato su UNIX, Apache è disponibile per un'ampia varietà di piattaforme tra cui FreeBSD, Linux, Windows, Mac OS, Novel Netware ecc. Nel 2009, Apache è diventato il primo server a servire più di 100 milioni di siti Web.

Il server Apache ha un file .htaccess per utente nella directory www/. Sebbene questi file siano nascosti, possono essere resi visibili se necessario. Nella directory www/ sono presenti una serie di cartelle, ciascuna relativa a un sito Web denominato con il nome dell'utente o del proprietario. Oltre a questo puoi avere un file .htaccess in ciascuna cartella che configura i file in quella cartella come indicato sopra.

Come configurare il file htaccess sul server Apache è il seguente...

Configurazione su server Apache

I casi possono essere due:

Hosting del sito web sul proprio server

In questo caso, se i file .htaccess non sono abilitati, puoi abilitare i file .htaccess semplicemente andando su httpd.conf (file di configurazione predefinito per Apache HTTP Daemon) e trovando la sezione .

<Directory "/var/www/htdocs">

E individua la riga che dice...

AllowOverride None 

E correggilo in.

AllowOverride All

Ora, al riavvio di Apache, .htaccess funzionerà.

Hosting del sito Web su server di provider di hosting diversi

In questo caso è meglio consultare l'amministratore dell'hosting, se consente l'accesso ai file .htaccess.

25 trucchi ".htaccess" del server Web Apache per siti Web

1. Come abilitare mod_rewrite nel file .htaccess

L'opzione mod_rewrite ti consente di utilizzare i reindirizzamenti e nascondere il tuo vero URL reindirizzando a qualche altro URL. Questa opzione può rivelarsi molto utile consentendoti di sostituire gli URL lunghi e lunghi con URL brevi e facili da ricordare.

Per consentire mod_rewrite basta avere l'abitudine di aggiungere la seguente riga come prima riga del proprio file .htaccess.

Options +FollowSymLinks

Questa opzione ti consente di seguire collegamenti simbolici e quindi abilitare l'opzione mod_rewrite sul sito web. La sostituzione dell'URL con uno breve e chiaro verrà presentata più avanti.

2. Come consentire o negare l'accesso ai siti Web

Il file htaccess può consentire o negare l'accesso al sito Web o a una cartella o file nella directory in cui si trova utilizzando order, allow e < b>nega parole chiave.

Consentire l'accesso solo all'IP 192.168.3.1
Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

La parola chiave Ordine qui specifica l'ordine in cui verrà elaborato l'accesso consenti, nega. Per l'istruzione "Order" precedente, le istruzioni Allow verrebbero elaborate per prime e poi le istruzioni deny.

Negare l'accesso a un solo indirizzo IP

Le righe seguenti forniscono i mezzi per consentire l'accesso al sito Web a tutti gli utenti che ne accettano uno con indirizzo IP: 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

3. Genera documenti di errore Apache per diversi codici di errore.

Usando alcune semplici righe, possiamo correggere il documento di errore che viene eseguito su diversi codici di errore generati dal server quando l'utente/cliente richiede una pagina non disponibile sul sito web come la maggior parte di noi avrebbe visto il messaggio '404 Pagina non trovata' nel browser web. I file ".htaccess" specificano quale azione intraprendere in caso di tali condizioni di errore.

Per fare ciò è necessario aggiungere le seguenti righe ai file ‘.htaccess’:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

'ErrorDocument' è una parola chiave, il codice di errore può essere uno qualsiasi tra 401, 403, 404, 500 o qualsiasi errore valido che rappresenta il codice e infine, 'percorso del documento' rappresenta il percorso sul computer locale (nel caso in cui si utilizzi il proprio server locale) o sul server (nel caso si utilizzi qualsiasi altro server per ospitare il tuo sito web).

Esempio :
ErrorDocument 404 /error-docs/error-404.html

La riga sopra imposta il documento 'error-404.html' inserito nella cartella error-docs da visualizzare nel caso in cui l'errore 404 venga segnalato dal server per qualsiasi richiesta non valida per una pagina dal cliente.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

È corretta anche la rappresentazione precedente che inserisce la stringa che rappresenta un normale file html.

4. Impostazione/annullamento dell'impostazione delle variabili di ambiente del server Apache

Nel file .htaccess è possibile impostare o deimpostare le variabili di ambiente globali che il server consente di modificare da parte degli hoster dei siti web. Per impostare o annullare l'impostazione delle variabili di ambiente è necessario aggiungere le seguenti righe ai file .htaccess.

Impostazione delle variabili d'ambiente
SetEnv OWNER “Gunjit Khera”
Disimpostazione delle variabili d'ambiente
UnsetEnv OWNER

5. Definizione di diversi tipi MIME per i file

MIME (Multifunction Internet Multimedia Extensions) sono i tipi riconosciuti dal browser per impostazione predefinita durante l'esecuzione di qualsiasi pagina web. Puoi definire i tipi MIME per il tuo sito web nei file .htaccess, in modo che diversi tipi di file definiti da te possano essere riconosciuti ed eseguiti dal server.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Qui, mod_mime.c è il modulo per controllare le definizioni di diversi tipi MIME e se hai questo modulo installato sul tuo sistema, puoi utilizzare questo modulo per definire diversi tipi MIME per diverse estensioni utilizzate nel tuo sito web in modo che il server possa capirli.

6. Come limitare la dimensione di upload e download in Apache

I file .htaccess ti consentono di controllare la quantità di dati caricati o scaricati da un particolare client dal tuo sito web. Per questo devi solo aggiungere le seguenti righe al tuo file .htaccess:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Le righe sopra impostano la dimensione massima del caricamento, la dimensione massima dei dati pubblicati, il tempo massimo di esecuzione, ovvero il tempo massimo consentito a un utente per eseguire un sito Web sul suo computer locale, il limite di tempo massimo entro il tempo di input.