20 Reguli

Înainte de a începe, vă atrag atenția asupra faptului că abuzul de utilizare .htaccess poate duce la o scădere a performanței site-ului dvs. Utilizați .htaccess pentru a implementa o anumită sarcină este numai dacă nu există alte opțiuni.

Asigurați-vă că ați făcut o copie de siguranță a fișierului original .htaccess pentru site-ul dvs. înainte de a efectua modificări.

În plus, rețineți - funcționalitatea următoarelor reguli depinde de setările serverului dvs. web, setate de gazdă. Unele directive pot fi interzise și nu funcționează.

htaccess (de la accesul hipertext în engleză) este un fișier de configurare suplimentar pentru serverul web Apache, precum și servere similare. Vă permite să specificați un număr mare de parametri și permisiuni suplimentare pentru funcționarea serverului web în directoare (foldere) separate, cum ar fi accesul la directorul gestionat, redirecționarea tipului de fișier etc. fără a schimba fișierul de configurare principal.

Fișierul .htaccess poate fi plasat în orice director. Directivele din acest fișier afectează toate fișierele din directorul curent și toate subdirectoarele sale (în cazul în care aceste linii directoare nu sunt înlocuite de directivele din .htaccess care stau la baza).
Pentru ca aceste fișiere .htaccess să fie utilizate, este necesară configurarea corespunzătoare a fișierului principal de configurare (valoarea directivei AllowOverride trebuie să fie setată pe All). De regulă, marea majoritate a gazdelor permite ca fișierele Htaccess să fie utilizate.

Nu încărcați fișiere de pe site-uri externe

Nu uitați să schimbați domainname.com la numele dvs. de domeniu și să creați o imagine stop_stealing_bandwidth.gif care va fi afișată în locul imaginii solicitate.

Blocați toate solicitările de la agenții de utilizatori nedoriți

Această regulă vă permite să blocați agentul de utilizator nedorit, care poate fi potențial periculos sau pur și simplu supraîncărcați serverul cu cereri inutile.

# Blocați roboții răi și roboții
SetEnvIfNoCase utilizator-Agent ^ FrontPage [NC, OR]
SetEnvIfNoCase user-Agent ^ Java. * [NC, OR]
SetEnvIfNoCase utilizator-Agent ^ Microsoft.URL [NC, OR]
SetEnvIfNoCase utilizator-Agent ^ MSFrontPage [NC, SAU]
SetEnvIfNoCase utilizator-Agent ^ Offline.Explorer [NC, OR]
SetEnvIfNoCase utilizator-Agent ^ [Ww] eb [Bb] și [NC, SAU]
SetEnvIfNoCase user-Agent ^ Zeus [NC]

Ordinul permite. tăgădui
Permiteți tuturor
Neagă de la env = bad_bot

O listă a browserelor de utilizatori, a roboților și a păianjenilor motoarelor de căutare, a directoarelor web, a managerilor de descărcări, a spam-urilor și a roboților răi poate fi găsită pe site-ul Lista utilizatorilor-agenți.

Nu uitați să schimbați domainname.com la numele dvs. de domeniu.

Configurarea redirecționării SEO-Friendly 301

Dacă ați mutat un nume de domeniu sau doriți să redirecționați un utilizator la o anumită pagină (pagini), fără sancțiunea motoarelor de căutare, utilizați acest cod:

Nu uitați să schimbați domainname.com la numele dvs. de domeniu și /d/file.html și /r/file.html la directoarele și paginile corespunzătoare.

Creați propriile pagini de eroare

Te-ai saturat de paginile standard de erori? Nicio problemă - utilizând codul următor, puteți să creați cu ușurință propria pagină și să îi arătați exact utilizatorului:

ErrorDocument 401 / error / 401 .php
ErrorDocument 403 / error / 403 .php
ErrorDocument 404 / error / 404 .php
ErrorDocument 500 / error / 500 .php

Nu uitați să creați dosarul de eroare din directorul rădăcină al serverului dvs. și plasați fișierele corespunzătoare în el.

Protejați un anumit fișier

Codul de mai jos vă permite să refuzați accesul la orice fișier - la cererea se va da o eroare de acces 403. De exemplu, am închis la htaccess dosar, creșterea nivelului de securitate a site-ului.

# Protejați fișierul .htaccess

ordinea permite. nega
nega de la toate

Comprimați elementele cu mod_deflate

Ca o alternativă la comprimarea fișierelor cu Gzip, puteți utiliza mod_deflate (probabil că funcționează mai repede). Plasați următorul cod la începutul fișierului .htaccess (de asemenea, puteți adăuga .jpg | .gif | .png | .tiff | .ico):

# Comprimați elementele cu mod_deflate

SetOutputFilter DEFLATE

Adăugarea duratei de viață la anteturi

Acest cod vă permite să adăugați o durată de viață la anteturi:

Setați paginile implicite

În mod obișnuit, pagina implicită este index.html, dar cu acest cod puteți configura în mod implicit orice altă pagină.

# Setați implicit pagina implicită
DirectoryIndex despre.html

Parolele și fișierele protejate prin parolă

Puteți activa verificarea parolei pentru a accesa orice folder sau fișier de pe server folosind acest cod:

# fișier de protecție cu parolă

AuthType Basic
AuthName "Prompt"
AuthUserFile /pub/home/.htpasswd

Solicitați un utilizator valid

# foldere de protecție cu parolă
reședința
AuthType basic
AuthName "Acest director este protejat"
AuthUserFile /pub/home/.htpasswd
AuthGroupFile / dev / null
Solicitați un utilizator valid

Pentru a organiza accesul la fișier utilizând o parolă, trebuie să creați un fișier .htpasswd și să adăugați o pereche de conectare-parolă în formatul utilizator: parolă.

Cu toate acestea, în acest caz, parolele vor fi stocate într-o formă deschisă, ceea ce nu este foarte bun din punct de vedere al securității. Prin urmare, este mai bine să criptați parola. Pentru a face acest lucru, utilizați serviciile de generare de înregistrări în fișierele .htpasswd. De exemplu, aici.

În exemplul nostru, fișierul cu parole de acces este în directorul rădăcină al site-ului și se numește .htpasswd. Directorul este specificat de la rădăcină de server, iar în cazul în care calea este incorectă - Apache, nu accesați fișierul, refuza accesul la orice dosar utilizator - care Chiles și cel care a introdus perechea dreptul de autentificare: parola.

Redirecționarea de la vechiul domeniu la unul nou

Utilizând .htaccess, puteți configura redirecționarea de la vechiul nume de domeniu la cel nou prin adăugarea următorului cod:

Îmbunătățiți cache-ul

Utilizarea acestei reguli nu înseamnă accelerarea directă a încărcării site-ului. Este destinat încărcării mai rapide a unui site - pentru un vizitator care a vizitat-o deja, trimițând statutul 304 pentru acele elemente care nu au fost actualizate. Astfel, atunci când pagina este reîncărcată, browserul vizitatorului nu va re-descărca imagini, scripturi sau CSS, dar va scoate acele fișiere deja stocate în memoria cache. Puteți schimba durata de viață a cache-ului ajustând valoarea în ani, luni, sau, de exemplu, în câteva secunde. În exemplu, este indicat un an.

# Întăriți cache-ul
FileETag Dimensiune MTime

ExpiresActiv pe
ExpiresDefault "acces plus 1 an"

Comprimați componentele site-ului prin includerea lui Gzip

Dacă utilizați Gzip, serverul va comprima fișierele înainte de a le trimite utilizatorului, ceea ce va face încărcarea site-ului dvs. mai rapidă.

Rețineți că includerea comprimării va duce la o încărcare mai mare a procesorului server.

Eliminați "categoria" de la adresa URL

Pentru a restricționa accesul la directoare care pot conține o varietate de informații și pentru a asigura securitatea serverului, adăugați acest cod în fișierul .htaccess

Redirecționarea feedului RSS la Drupal pe FeedBurner

Acest cod vă permite să redirecționați fluxul RSS Drupal la serviciul Google Feedburner.

Inițial, trebuie să înregistrați un feed pentru blogul dvs. în serviciul Feedburner. Apoi, nu uitați să înlocuiți alimentarea cu numele benzii deja în Feedburner.

Nu uitați să înlocuiți dvs.blog.com cu numele de domeniu al blogului dvs.

Eliminați extensia de fișier de la adresa URL

# Eliminați extensia de fișier de la adresa URL
RewriteRule ^ (([^ /] + /) * [^.] +) $ /$1.php [L]

Protejăm site-ul

Acest cod protejează site-ul de scripturi și de modificările nedorite ale _REQUEST și / sau GLOBALS

# Activați urmărirea Simlink
Opțiuni + FollowSymLinks
# Rulați url_rewriting
RewriteEngine activată
# Blochează toate legăturile care conțin

Articole similare

Pagina anterioară

Pagina următoare