25. A szabályzat
25 szabályok .htaccess, ami mindenkinek tudnia kell a web-fejlesztő
Mielőtt elkezdenénk, felhívom a figyelmet arra a tényre, hogy a visszaélés használata .htaccess gyengüléséhez vezethet webhelye teljesítményét. A fő szabály az, hogy a .htaccess végrehajtásához ez vagy az a probléma csak abban az esetben, hogy nincs más lehetőség.
Győződjön meg róla, hogy készített biztonsági másolatot az eredeti .htaccess fájlban a honlapjára, mielőtt bármilyen változást. Továbbá ne feledjük - üzemeltetés az alábbi szabályokat függ az egyéni beállítások a web-szerver által megadott host. Egyes irányelvek lehet tiltani, és nem működik.
.htaccess (az angol hipertext hozzáférés ..) - egy további konfigurációs fájlt az Apache webszerver. és tetszik neki szervereket. Ez lehetővé teszi, hogy adjon meg egy számot a további paraméterek és engedélyek a webszerver külön könyvtár (mappa), mint a szabályozott hozzáférés könyvtárak, átirányítását fájltípusok stb megváltoztatása nélkül a fő konfigurációs fájl.
.htaccess fájlt lehet helyezni bármely könyvtárban. Az irányelvek ebben a fájlban lévő összes fájl az aktuális könyvtárban és annak alkönyvtáraiban (ha ezek az iránymutatások nem felülírják az irányelvek a mögöttes fájlt .htaccess).
Annak érdekében, hogy ezek a .htaccess fájlokat lehet használni, megfelelő beállítást a fő konfigurációs fájl (értéke AllowOverride kell állítani mind). Általános szabály, hogy a túlnyomó többsége a házigazdák használata engedélyezett a .htaccess fájlokat.
1. NE letölthető fájlokat a külső helyszínek
Ne felejtsük el, hogy változtatni site.com a domain nevet, és hozzon létre egy kép stop.gif. mely akkor látható, hanem a kért képeket.
2. blokkolja az összes kéretlen kéréseket User Agent
Ez a szabály lehetővé teszi, hogy blokkolja a kéretlen User Agent. ami veszélyes lehet, vagy egyszerűen csak túl a szerver felesleges kéréseket.
Listája User Agent böngészők robotokat keresők, webes könyvtárak, letöltés menedzser, spamkeresőktől és rossz botok megtalálható a listája User-minőségben.
Ne felejtsük el, hogy változtatni domainname.com a domain nevet.
4. Állítsa be SEO-barát 301 átirányítás
Ha át a domain nevet (vagy egy alwebhelyhez), vagy szeretné átirányítani a felhasználót egy adott oldal (ak), anélkül, hogy a szankciókat a keresők, használd ezt a kódot:
Ne felejtsük el, hogy változtatni site.com a domain nevet, és /1/file.html és /2/file.html a megfelelő könyvtárakat és oldalakat.
5. Készítse el saját hibaoldalakon
Unatkozik a szokásos formáját hibaoldalakat. Nem probléma - az alábbi kódot, akkor könnyen teremt az oldalt, és azt mutatják, a felhasználó pontosan azt:
Ne felejtsük el, hogy a root könyvtárba a szerver hiba mappát, és helyezze el a megfelelő fájlokat.
8. védelme adott fájlt
Az alábbi kód segítségével megtagadja a hozzáférést minden fájlt - kérésére kap egy hiba 403. Például én lezárta az iratbetekintési htaccess, növelve az általános szintje a webhely biztonságát.
9. tömörítése elemek keresztül mod_deflate
Alternatívaként a tömörített fájlok gzip. használhatja mod_deflate (feltehetően gyorsabb). Helyezzük be az alábbi kódot elején a fájlt .htaccess (akkor is hozzá egy lista .jpg | gif | .png | .tiff | .ico):
10. hozzáadása az élettartama a szalagcímek
Ez a kód lehetővé teszi hozzá élettartam tekintetében a hírek:
11. Állítsa be az alapértelmezett oldal
Jellemzően az alapértelmezett oldal index.html. de a segítségével ezt a kódot szabhatja az alapértelmezett bármely más oldalon.
12. jelszóval védett fájlok és mappák
Akkor engedélyezze jelszavas hitelesítés való hozzáférés bármely fájl vagy mappa a kiszolgálón az alábbi kódot:
Annak érdekében, hogy az iratbetekintés egy jelszót, akkor létre kell hozni egy .htpasswd fájlt, és ez egy pár bejelentkezési név és jelszó formátuma felhasználó: jelszó.
Azonban ebben az esetben a jelszavak tárolása egyszerű szövegként, ami nem túl jó egy biztonsági szempontból. Ezért az optimális jelszó titkosítva. Ehhez használja a szolgáltatást bejegyzések generálni .htpasswd fájlokat. Például, mint ez.
Ebben a példában a jelszó fájl hozzáférés gyökérkönyvtárában egy telek hívott .htpasswd. A könyvtár van megadva a szerver root, és ha az út nem helyes - az Apache, nem fér hozzá a fájlhoz, megtagadja a hozzáférést minden felhasználó mappába - hogy chilit és az egyik, hogy bevezette a megfelelő pár bejelentkezés: jelszó.
13. átirányítás a régi tartomány - új
Használata .htaccess. beállíthat egy átirányítást a régi domaint az új, hozzátéve, a következő kódot:
14. Javítja caching
Ezzel a szabály nem jelent közvetlen letöltés gyorsítás a webhelyen. Úgy tervezték, a gyorsabb honlapon terhelés - a korábban meglátogatták a látogató által küldött állapot 304 fenti tételek, amelyek nem frissült.
Így, amikor újra betölti az oldalt a látogató böngészője nem fog újra letölthető képek, szkriptek és CSS, és megjeleníti azokat a fájlokat, amelyek már tárolja a cache. Meg lehet változtatni a gyorstár élettartam. módosításával az értékét Years (év), hónap (hó), vagy például - másodperc (mp). Példa szett 1 év.
15. Compress helyszínen alkatrészek, beleértve a gzip
Amikor a gzip. a szerver fájlok tömörítésére, mielőtt elküldi őket a felhasználó, ezért webhelyét gyorsabban betöltődik.
Felhívjuk figyelmét, hogy a felvétel a kompresszió eredményeképpen a nagyobb terhelést a szerver CPU. Itt AddOutputFilterByType sor kerül rögzítésre egy hosszú sorban, két kisebb (összes .. el kell távolítani).
16. Vegye ki a «kategória» az URL
Ha módosítani linkeket yourdomain.com/category/blue yourdomain.com/blue. egyszerűen csak hozzá a következő kódot a végén a .htaccess fájlt.
Ne felejtsük el, hogy változtatni www.site.com a domain nevet.
Korlátozza a hozzáférést, hogy a könyvtárak tartalmazhatnak különféle információkat, és biztosítsa a biztonság a szerver, add ezt a kódot az .htaccess fájlt
18. átirányítása RSS-feed át FeedBurner
Megmutatjuk, hogyan lehet ezt tenni a példa RSS feed for Drupal a szolgáltatás Google Feedburner.
Kezdetben regisztrálni kell a blog a szalagos Feedburner szolgáltatást. Ezután ne felejtsük el, hogy cserélje yourfeed a szalagot a név már foglalt Feedburner.
Ne felejtsük el, hogy cserélje yourblog.com a domain nevet a blog.
20. Vegye ki a fájl kiterjesztését az URL
21. Protect weboldal
Ez a kód lehetővé teszi, hogy a terület védelmét a nem kívánt szkriptek enjection és módosítások _REQUEST és / vagy GLOBALS:
22. átirányítás használó látogatók RedirectMatch irányelv és a reguláris kifejezések
RedirectMatch # 91; # 93 állapotát; regexp URL
Az értékek állapotának (visszatérési kód a web szerver) szabvány:
állandó (301 - állandó átirányítás), temp (302 - ideiglenes átirányítás, újra eljön), seeother (303 - repül oda, sok finom), elment (410 - örökre).
Ugyanez átirányítást a régi domain az új kapcsolat nélkül RewriteEngine:
Azt hozzátenném, hogy akkor ne csak http-állapotát. de más körülmények:
Legyen biztos, hogy egy biztonsági másolatot a .htaccess fájlt, mielőtt bármilyen változtatást, majd tesztelje a teljes telek - felvétele után új sorban.
23. Védelem a közvetlen linkeket képeket .htaccess
Kapcsolt (Kapcsolt) - helyezze be az élő kép linkeket, vagy fájlokat egyik helyről a másikra. Ezt a módszert használják elég gyakran, jól, például a kiszolgálón nincs elég hely, hogy tárolja a képeket, és használja minden ingyenes szolgáltatás tárolására képfájlokat, azaz feltölt egy képet, akkor az URL, és illessze be a honlapon.
Az eredmény: helytakarékos a telek és a sávszélesség tárhely a képek, de ez nem a te dolgod. De itt van, mit kell tenni, ha valaki úgy döntött, hogy a webhely lehet használni, mint egy hasonló szolgáltatás.
Hogyan ne váljon a szállító mentes képek és fájlok?
Van-e a védelmet róla? Igen, ott van! Ahhoz, hogy megakadályozza, hogy más honlapok, hogy használja a forgalom és / vagy csak közvetlenül csatlakozhat a fájlokat (képek), add, hogy a .htaccess fájlt a következő sorokat:
Ennek eredményeként minden más oldalakon kap egy 403 Forbidden (azaz hozzáférés megtagadva), és a sávszélesség még „nem működik mások számára.”
24. ImageCache és védelmet Hotlink révén .htaccess
Mert ImageCache előző bekezdésben nem fog működni, így adja meg a következő beállításokat:
Most mi is védelmet hotlinking és ImageCache modul - együtt tökéletesen működnek. Egy „de” - ezen a módon, ahogy láthatjuk, hogy nem kapcsolja be, így további képet; Csak, hogy megvédje a képet, amely a fő célja.
25. Nem csak, hogy?
Itt vannak a legjobb és részletes erőforrások magicheskomu.htaccess az interneten:
RewriteCond% ^ http (s):!? // (www.) Yandex.ru [NC]? RewriteCond% ^ http (s):?! // (www.) A Google ?. [NC] RewriteCond%! Search? Q = cache [NC]. RewriteRule * \ (JPE g |? BMP | gif | png). $ Files / images / nohotlink.jpg [NC, L]
Nagyon rossz tanácsot - kereső indexek a kép, amikor nézi a képeket a felhasználó törli a megjelenített képekre, és ha a felhasználó rákattint egy előnézet, leejti egy hatalmas csavar helyett, amit keresett. Ennek eredményeként, és a felhasználó bosszantott ez a csalás, és a helyszínen nem tudja átadni.
és védelem, de nem szabad elfelejteni, hogy a helyszínen épül elsősorban az emberek.
Kell tanácsot, hogyan kell elvégezni a feladatot, hogy a kép megjelenítéséhez az adminisztrátor és a honlapon. Az a tény, hogy az ilyen telepítés sikeres volt, de a képek nem jelennek meg, és hogy valami megváltoztatja a fájlok és azt is hozzáteszi, kiegészítő neve ezt a képet, a számok formájában. Nem képes önállóan megoldani a problémát, azt gondoltam, hogy ez a helyes .htaccess.
Ön megakadályozhatja a átirányítani keresztül .htaccess vagy akár egyszerre, de ez volt a banner hiszen terhelt ugyanazon domain vannak figyelembe véve szűrések?
Mintegy távirat és a hiábavalóságát, hogy nem elérhető
Egyszer Hippik ...
Végzetes rekurzív hívás és feykovye decentralizáció
- Buterik Vitalina „Mdja évvel később Éter vihar ismét eljött az idő, pattogatott szokásos nyári. Intelligens ebben zsákmány nyírás, és a többi távon vidyuhi vásárolni. Mellesleg senki nem kell Zsiráf AGP 128MB 128 bites.