.htaccess

Администратор · **.htaccess -** 20.11.2010, 23:05

Из всех элементов веб дизайна и кодирования, htaccess - один из самых пугающих. Как бы там ни было, это - невероятно сильный инструмент, у которого есть потенциал, но он также может полностью сломать Ваш сайт, если Вы допустите оплошность.
Ниже дюжина подсказок, которые помогут Вам использовать htaccess в своих корыстных благих целях. Они не такие страшные, как многие предполагают, и если Вы потратите на изучение хотябы несколько минут, я уверен, что Вы быстро схватите, как они работают и почему.
После подсказок поговорим о 8 самых распространенных ошибках. Что ж, начнём?

12 Основных приёмов .htaccess:

1. Создайте собственную страницу ошибок.

.htaccess на Apache сервере Linux облегчает создавать Ваши собственные страницы ошибок. Просто создайте свои собственные страницы ошибок и добавьте этот код в свой .htaccess файл:

PHP код:



ErrorDocument 401 /401.php
ErrorDocument 403 /403.php
ErrorDocument 404 /404.php
ErrorDocument 500 /500.php

(Вы должны заменить “/500.php” и остальные на путь к этим файлам на Вашем сервере.)

2. Предотвращение просмотра директорий.

Если Вы не включаете файл индекса в директории, посетители могут непосредственно просмотреть содержимое директории.

Предотвращение просмотра директорий.

Этого можно избежать добавлением одной строчки в файл .htaccess Вашего сайта.

PHP код:



Options All -Indexes

3. Установите страницу по умолчанию для всех каталогов.

Изменение индекса каталогов сайта.

Если Вы не хотите использовать страницу индекса в каждой директории, Вы можете установить страницу по умолчанию, посещаемую, когда идет обращение к папке, добавив это:

DirectoryIndex news.html (Вы должны заменить “news.html” на то, что хотите использовать по умолчанию.)

4. Настройте 301, редирект.

Настройка редиректа.

Если Вы измените структуру своего сайта и должны будете переадресовать некоторые старые URL, то следующий отрывок кода сделает это за Вас:

PHP код:



Redirect 301 /original/filename.html http://domain.com/updated/filename.html

/original/filename.html - старое местоположение (принимаемый адрес)
http://domain.com/updated/filename.html - новое местоположение (редирект).

5. Сжатие файлов с GZIP.

Сжатие файлов с gzip.

Вы можете добавить следующий код к своему htaccess файлу, чтобы сжать все Ваши JavaScript, CSS и файлы HTML, используя GZIP.

PHP код:



<IfModule mod_gzip.c>
mod_gzip_on         Yes
mod_gzip_dechunk    Yes
mod_gzip_item_include file          .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler       ^cgi-script$
mod_gzip_item_include mime      ^text.*
mod_gzip_item_include mime      ^application/x-javascript.*
mod_gzip_item_exclude mime      ^image.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</IfModule>

6. Редирект к безопасному https - соединению

Если Вы хотите переадресовать свой сайт к безопасному https соединению, используйте следующее:

PHP код:



RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

7. Блокировка исполнения скриптов.

Вы можете остановить выполнение скриптов на определенных языках, используя следующее:

PHP код:



Options -ExecCGI
AddHandler cgi-script .pl .py .php .jsp. htm .shtml .sh .asp .cgi

Просто измените названия языков на те, которые необходимо остановить.

8. Заставьте пользователей загружать файлы.

Если Вы хотите, чтобы посетители сайта загружали фалы, вместо того, чтобы открывать их в браузере, используйте этот код:

PHP код:



AddType application/octet-stream .doc .mov .avi .pdf .xls .mp4

Указывайте только те расширения файлов, на которые должно распространяться данное правило.

9. Установите ограничения для загрузки файлов.

Вы можете ограничить размер загружаемых файлов, время загрузки, добавив эти строчки:

PHP код:



php_value upload_max_filesize 10M
php_value post_max_size 10M
php_value max_execution_time 200
php_value max_input_time 200

Первая строка для ограничения размера фалов для загрузки;
Вторая строка определяет максимальный размер для $_POST данных;
Третья строка - максимальное время в секундах, которое может работать скрипт;
Четвертая - максимальное количество времени в секундах, которое скрипт может обрабатывать входные данные.

10. Включите кэширование файлов.

Кэширование файлов может значительно ускорить работу Вашего сайта. Используйте следующий код, чтобы настроить кэширование (изменяя типы файлов и временные значения, оптимизируйте его под нужды Вашего сайта):

PHP код:



#кэшировать html и htm файлы на один день
<FilesMatch ".(html|htm)$">
Header set Cache-Control "max-age=43200"
</FilesMatch>
#кэшировать css, javascript и текстовые файлы на одну неделю
<FilesMatch ".(js|css|txt)$">
Header set Cache-Control "max-age=604800"
</FilesMatch>
#кэшировать флэш и изображения на месяц
<FilesMatch ".(flv|swf|ico|gif|jpg|jpeg|png)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>
#отключить кэширование
<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">
Header unset Cache-Control
</FilesMatch>

(Время для max-age в секундах.)

11. Защитите свой сайт от “hotlinking”.

Доставьте неудобства тем, кто крадёт Ваш контент. Сделайте так, чтобы они не показывали изображения, принятые с Вашего сервера на своих страницах. Вот способ заблокировать hotlinking в htaccess:

PHP код:



RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://([ -a-z0-9]  \.)?domain\.com [NC]
RewriteRule .(gif|jpe?g|png)$ - [F,NC,L]

(Не забудьте заменить “domain\.com” на свои значения)

12. Замаскируйте свои типы файлов.

Вы можете замаскировать все свои типы файлов, заставляя их выглядеть как файлы PHP. Только вставьте этот отрывок в htaccess:

PHP код:



ForceType application/x-httpd-php

htaccess

8 Советов по использованию htaccess.

Будьте осторожны при написании, .htaccess не прощает орфографических ошибок.
Синтаксис файла .htaccess чувствителен к регистру. Если что-то написано в примерах с заглавной буквы, убедитесь, что также оно выглядит и в вашем htaccess файле.
Оптимизируйте настройки кэширования. Если ваш сайт почти полностью статический, вы можете установить в разы большее время кэширования. Если же ваш сайт ежедневно обновляется, убедитесь, что пользователи просматриваютобновленные страницы, а не кэшированные.
Не забывайте комментировать свой htaccess файл. Это можно сделать, добавив # в начале строки комментария.
Всегда тестируйте ваш сайт сразу же после внесения любых изменений в ваш htaccess файл. Одна опечатка может положить Ваш сайт, и Вам придется потратить много времени на исправление ошибок.
Всегда делайте backup ( резервные копировании ) Ваших htaccess файлов перед внесением каких-либо изменений. Таким образом, если возникнут проблемы, Вы сможете легко восстановить старый файл.
Некоторые методы не кросс-браузерны!
Помните, защищая каталог с htaccess, что, если он не ограничен https доступом, пароль мог засветиться (поскольку Ваши данные аутентификации будут переданы по небезопасной связи).

Источник

Пользователь · Регистрация: 06.09.2011

А случайно не кто не помнит как заблокировать index of/, но не через файл .htaccess, а через настройки сервера?
Я помню там конфиг править надо, но вот файл и строку не помню, не поможете?

Администратор · Регистрация: 27.02.2009

А что за сервер? Apache

Пользователь · Регистрация: 06.09.2011

Естественно)

Администратор · Регистрация: 27.02.2009

И зачем тогда мудрить?

Добавлено через 41 минуту
Настройка Apache - практически в самом верху

Пользователь · Регистрация: 06.09.2011

Обычная перестраховка, ведь если по какой-то причине не успею файл доступа заполнить, то можно будет директории просматривать и это плохо, а у меня там скрипты и модули свои и друзей, а доменов очень много, в интернете искал - не нашел, но когда сидел на хостингах доступа не было - forbidden было написано.

Неактивный · Регистрация: 13.02.2012

Пожалуйста помогите разобраться. Нужно изменить часовой пояс на сервере. Хостер пишет, что нужно изменить .htaccess. Вам нужно добавить эту строчку в .htaccess файл: SetEnv TZ location . Вместо location нужно указать аббревиатуру своего часового пояса. У меня Санкт-Петербург, чего я только не вводил: Europe/Moscow, GMT+ 3, MET/MEST, Europe/Central и в кавычках и без них. Время остается Нью-Йорк. Может кто знает куда копать. Спасибо.

Администратор · Регистрация: 27.02.2009

SetEnv TZ Europe/Moscow

Вот правильный вариант
(список локалей тут _http://www.php.net/manual/en/timezones.europe.php)
Иногда на хостингах данные директивы недоступны, в таком случае для того, что бы их использовать свяжитесь со службой поддержки.

Неактивный · Регистрация: 13.02.2012

Спасибо за оперативную помощь! Я этот вариант вбивал, ничего не менялось. Буду тормошить тех. поддержку, они-же мне и посоветовали через .htacces. Я думал, что я что-то с локалью напутал. У меня еще и на Денвере время на 1 час раньше, чем на компе. Пробовал так-же через .htaccess, вбивал Минск, Ригу ничего не меняется. Надо видимо лезть куда-то в настройки Денвера.

Администратор · Регистрация: 27.02.2009

На локальном сервере - раскоментируйте строку в httpd.conf:

LoadModule setenvif_module modules/mod_setenvif.so

Добавлено через 1 минуту

Цитата:

Сообщение от esvova

У меня еще и на Денвере время на 1 час раньше, чем на компе.

Это кстати скорее из-за того, что в России нет больше зимнего времени... то есть сейчас мы по сути живем не в +3 часа - как думает сервер, а +4 часа

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Vector #3
6150 МГц Администратор Вес репутации: 0 Регистрация: 27.02.2009 Адрес: Москва Сообщений: 6,036 Сказал(а) спасибо: 437 Спасибок 1,877 в 1,480 сообщениях	Re: .htaccess - 06.01.2012, 20:34 А что за сервер? Apache

Connectos #4
10 МГц Пользователь Вес репутации: 0 Регистрация: 06.09.2011 Адрес: Москва Сообщений: 27 Сказал(а) спасибо: 7 Спасибок 0 в 0 сообщениях	Re: .htaccess - 06.01.2012, 20:47 Естественно)

Vector #5
6150 МГц Администратор Вес репутации: 0 Регистрация: 27.02.2009 Адрес: Москва Сообщений: 6,036 Сказал(а) спасибо: 437 Спасибок 1,877 в 1,480 сообщениях	Re: .htaccess - 06.01.2012, 21:36 И зачем тогда мудрить? Добавлено через 41 минуту Настройка Apache - практически в самом верху