ПредишенСледващото

Преди да започнем, аз привлека вниманието ви към факта, че злоупотребата с използването на .htaccess може да доведе до намалена производителност на вашия сайт. Използвайте .htaccess за изпълнението на този или онзи проблем е само в случай, че няма други опции.

Уверете се, че сте направили резервно копие на оригиналния файл .htaccess за вашия сайт, преди да се правят промени.

Също така не забравяйте - експлоатация на следните правила зависи от настройките на вашия уеб-сървър, определен хост. Някои директиви могат да бъдат забранени и може да не работят.

Htaccess (от английски достъпа хипертекст ..) - допълнително конфигурационния файл на Apache уеб сървър, а сървъра като него. Тя ви позволява да укажете редица допълнителни параметри и разрешения на уеб сървъра в отделни директории (папки), като се контролира достъпа до директориите, пренасочване на типове файлове и т.н. без да се променя основната конфигурационния файл.

.htaccess файл може да бъде поставен в произволна директория. Директивите в този файл се отразят на всички файлове в текущата директория и всички нейни поддиректории (ако тези указания не са отменено от директивите на базовия файл .htaccess).
В може да се използва за да може тези .htaccess файлове, подходяща настройка на основния конфигурационен файл (стойността на директива AllowOverride трябва да бъде зададен на всички). Като правило, по-голямата част на Силите позволи да използвате .htaccess файлове.

Забрана на сваляне на файлове от външни сайтове

Не забравяйте да се промени domainname.com на името на домейна си и да се създаде stop_stealing_bandwidth.gif изображение, за да се покаже, вместо поисканите снимките.

Блокиране на всички нежелани искания от потребителски агенти

Това правило ви позволява да блокирате нежелани потребителския агент, който може да бъде потенциално опасно или просто претовари сървъра с ненужни искания.

# Блокиране на лошите ботове и роботи
SetEnvIfNoCase потребителски агент ^ FrontPage [NC, OR]
SetEnvIfNoCase потребителски агент ^ Java. * [NC, OR]
SetEnvIfNoCase потребителски агент ^ Microsoft.URL [NC, OR]
SetEnvIfNoCase потребителски агент ^ MSFrontPage [NC, OR]
SetEnvIfNoCase потребителски агент ^ Offline.Explorer [NC, OR]
SetEnvIfNoCase потребителски агент ^ [Ww] д [Bb] andit [NC, OR]
SetEnvIfNoCase User-Agent ^ Зевс [NC]

Поръчка Позволи. отричам
Оставя се от всичко
Отказ от ENV = bad_bot

Списък на потребителския агент браузъри, роботи и паяци търсачки, уеб директории, даунлоуд мениджър, спам ботове и лоши ботове може да се намери в Списък на потребителски агенти.

Не забравяйте да се промени domainname.com на името на домейна.

Създаване на SEO-Friendly 301 Redirect

Ако сте прехвърлили името на домейна или искате да пренасочим потребителя към определена страница (и), без никакви санкции от търсачките, използвайте следния код:

Не забравяйте да се промени domainname.com на вашето име на домейн, и /d/file.html и /r/file.html на съответните директории и страници.

Създайте свои собствени страници за грешка

Скучно със стандартната форма на страници за грешка? Няма проблем - със следния код, лесно можете да създадете своя страница и да се покаже на потребителя, точно това:

ErrorDocument 401 / грешка / 401 .php
ErrorDocument 403 / грешка / 403 .php
ErrorDocument 404 / грешка / .php 404
ErrorDocument 500 / грешка / 500 .php

Не забравяйте да се създаде в главната директория на вашата папка грешка в сървъра и го поставете в съответните файлове.

Защитете определен файл

Следният код позволява да откаже достъп до всеки файл - по искане ще бъде дадена грешка 403. Например, аз съм затворен достъп до Htaccess на файла, увеличаване на нивото на сигурност на обекта.

# Защитете файл .htaccess

поръчате позволи. отричам
отрече от всичко

Компресиране елемент чрез mod_deflate

Като алтернатива на компресирани файлове с помощта на с GZIP, можете да използвате mod_deflate (вероятно по-бързо). Поставете следния код в началото на файла .htaccess (можете да добавите .jpg | .gif | .png | .tiff | .ico):

# Компресиране елементи с помощта mod_deflate


SetOutputFilter опровергавам

Добавянето на жизнения цикъл на заглавията

Този код ви позволява да добавяте отношение на живота в заглавията:

Задайте страница по подразбиране

Обикновено страница по подразбиране се нарича index.html, но с помощта на този код можете да персонализирате по подразбиране всяка друга страница.

# Задаване алтернатива страница по подразбиране
DirectoryIndex about.html

Защитете с парола файлове и папки

Можете да активирате удостоверяване с парола за достъп до всеки файл или папка на вашия сървър с кода по-долу:

# Защита с парола на файла

AuthType Basic
AuthName "Prompt"
AuthUserFile /pub/home/.htpasswd
Изискване валиден- потребител

# защити с парола на папки
пребивава
AuthType основния
AuthName "Тази директория е защитена"
AuthUserFile /pub/home/.htpasswd
AuthGroupFile / сътрудничество / нула
Изискване валиден- потребител

С цел да се осигури достъп до файла с парола, трябва да създадете .htpasswd файл и го няколко потребителско име и парола в потребителя формат направите: парола.

Въпреки това, в този случай, паролите се съхраняват в чист текст, който не е много добра от гледна точка на сигурността на. Следователно, оптималното парола криптирана. За да направите това, използвайте записите на услуги за генериране на .htpasswd файлове. Така например, по този начин.

В този пример, достъп с парола файл е в основната директория на сайт, наречен .htpasswd. Директорията е посочен от корена на сървъра, и ако пътят е неправилна - апачите, не се получи достъп до файла, отказва достъп на всеки потребител папка - това Chiles и този, който въведе правилният чифт логин: парола.

Пренасочване от стария домейн - нов

Използването на .htaccess, можете да настроите пренасочване от стария домейн към новото, добавяйки следния код:

укрепване кеширане

Използването на това правило не означава директно изтегляне ускоряване на вашия сайт. Той е предназначен за по-бързо зареждане на сайта - за по-рано го посети посетителя чрез изпращане на статут на 304 за тези елементи, които не са били актуализирани. По този начин, когато презаредите страницата браузъра на посетителя няма да изтеглите отново изображения, скриптове и CSS, и показва тези файлове, които вече са съхранени в кеша. Можете да промените кеш живот, чрез коригиране на стойността му в години (година), месец (месец) или, например - секунди (секунди). Пример Set 1 година.

# Укрепва кеширане
FileETag Mtime Размер


ExpiresActive на
ExpiresDefault "достъп плюс 1 година"

Компресиране компоненти на мястото чрез включване Gzip

При използване с GZIP, сървърът ще компресирате файлове преди да ги изпратите на потребителя, който е защо вашия сайт ще се зареди по-бързо.

Моля, имайте предвид, че включването на компресия, ще доведе до по-голямо натоварване на процесора на сървъра.

Извадете «категория» в URL адреса

За да се ограничи достъпа до директории, които могат да съдържат разнообразна информация и за да се гарантира сигурността на сървъра, добавете този код в .htaccess файл

Пренасочването Drupal RSS-хранят с FeedBurner

Този код дава възможност за пренасочване на RSS-емисия на Drupal услуга Google Feedburner.

Първоначално, трябва да се регистрирате блога си в Feedburner услугата лента. На следващо място, не забравяйте да се замени yourfeed върху името си лента е вече в Feedburner.

Не забравяйте да замени yourblog.com за името на домейна на вашия блог.

Премахване на разширението на файла от URL

# Махни разширението на файла от URL
RewriteRule ^ (([^ /] + /) * [^.] +) $ /$1.php [L]

защита на сайта

Този код дава възможност за защита на обекта от нежелани сценарии enjection и модификации _REQUEST и / или GLOBALS

# Включете сим проследяващи връзки
Опции + FollowSymLinks
# Run url_rewriting
RewriteEngine На
# Блокиране на всички връзки, съдържащи

информация
Моля, подкрепете проекта - разкажете ни за социалните мрежи!