Начало » Блог » Как да използваме .htaccess файл ?

Как да използваме .htaccess файл ?

Файлът .htaccess е прост ASCII  файл, който може да се създаде, използвайки текстов едитор като Notepad или Simple Text. Хората понякога се чувстват объркани, когато забележат името на файла, защото .htaccess не е файлово разширение а е всъщност, име на файл. Неговата цел е да имплементира обичайни страници за грешка или да защитава директории с помощта на пароли.

Създаване на файла

Създайте файл като отворите произволен текстов едитор и го запишете като празна страница с име . htaccess. Ако не можете да запишете празна страница просто напишете в нея произволен символ. Едитора вероятно прикачва своето файлово разширение по подразбиране към името на файла. Notepad може да именува файла като .htaccess.txt но txt или някое друго такова разширение трябва да бъде премахнато, за да може файлът да работи правилно. Може да преименувате файла използвайкии нормалната операция затова (rename) или използвайки telnet, или пък вашият ftp клиент.

Файлът трябва да бъде ъплоуднат под ASCII форма, а не под двоична (binary). Можете да CHMOD файлът до 644, това ще направи файла ползваем от сървъра, като в същото време, го предпазва от това да бъде прочетен от потребителите в интернет, а това може да изложи на сериозен риск сигурността на защитените с пароли директории. Когато имате такива защитени директории и браузъра може да чете .htaccess файла, това може да доведе по позволяване на достъп до списъка с предварително защитени директории. Това може да бъде избегнато или чрез поставяне на всички автентични файлове над root директорията, като по този начин се придава недостъпност до www, или чрез включване в .htaccess файла серия от команди, които да го защитават от това да бъде достъпен от браузър.

Повечето команди в .htaccess файла са предназначени да са само на един ред. Изключете „word wrap” функцията във вашия текстов eдитор, защото това може да доведе до някои символи, които не работят с Apache. . htaccess не работи под Windows NT сървъри, а и Apache обикновено толерира деформирано съдържание в .htaccess файла.

.htaccess файла действа само за директорията, в която се намира, както и за всички поддиректории. Ако нямате точна .htaccess команда, която да действа за дадена директория, може да го направите като поставите нов .htaccess файл точно в тази директория, като той да съдържа само командата която искате да действа върху директорията. Най-близкият .htaccess файл, който се намира до текущата директория, ще бъде разгледан от .htaccess файла. Глобалния .htaccess който се намира в root, който е разглеждан като най-близък, въздейства върху всички директории на целия сайт.

Не поставяйте .htaccess безразборно, защото това може доведе до безкрайни пренасочвания или грешки. Има уеб хостинг компании, които не позволяват употребата на .htaccess файлове, защото сървър който е претоварен с домейни и интернет страници, може да започне да работи по-бавно, ако в момента се работят всички команди към всички уеб сайтове. Възможно е .htaccess файла да компрометира конфигурацията на сървъра, направена от администратора. Така че бъдете сигурни дали е разрешено преди да използвате .htaccess файлове.

Документите за грешка са само една част от целите, за които се използва .htaccess. Определянето на един изработен документ за грешка ще изисква команда в .htaccess файла. Такива страници могат да се именуват по всякакъв начин и да се слагат на всякакви места, стига да са достъпни за потребителите в интернет. Добре е имената на такъв вид страници за грешки да бъдат наименувани така, че да показват, точното им предназначение и да не объркват, хората, които ги отворят.

Защитата с пароли е точно определена в .htaccess файла. Създавайки файл наречен .htpasswd, потребителските имена и криптираните пароли, които позволяват на хората да имат достъп до определено място в рамките на уеб сайта, се намират в .htpasswd файла. За максимална сигурност .htpasswd файла също не трява да се намира в директория, която е достъпна с който и да е уеб браузър.

Всички директории на сайта могат да бъдат пренасочени или променени, благодарение на .htaccess файла без необходимостта това да се определя за всеки файл. Така всеки опит за намирането на стар сайт, например, ще бъде пренасочен към новия сайт със допълнителна информация добавена в URL. Това е много полезно свойство, стига да се използва правилно.

С изключение на обикновените страници за грешки, защитените с пароли директории и автоматичното пренасочване на потребители, .htaccess файлът е също способен да променя разширението на файловете, да забранява потребители със предварително зададени IP адреси, допускайки само потребители с определени IP адреси, да спира показването на директории и използването на различни от index файла, файлове. Достъпа до уеб сайт, който е защитен от .htaccess файл ще доведе до изкачането на „pop up” прозорец, който изисква потребителско име и парола за достъп. Обаче има определени скриптове, които не изискват допълнителни прозорци, а директно изискват използването на потребителско име и парола. Широкото разнообразие и използването на .htaccess спомага за спестяване на време при дефиниране на команди, както и за сигурността на уеб страницата.

Много хостинг фирми поддържат .htaccess, но не го разгласяват, докато други имат възможността да го поддържат, но не го правят. По принцип сървъри, които са под UNIX и ползват, който и да е вид Web сървър поддържат .htaccess, въпреки че хостинг компанията може да не позволи употребата му.

Кога да не използваме .htaccess файла

.htaccess файла не трябва да се използва в случаи, когато няма достъп до конфигурационния файл на сървъра. Въпреки, доказаните и безспорни качества, установяването и легитимирането на интернет потребителите, не винаги се прави в .htaccess файла. В голяма част от случаите това се прави предварително и се задава в главната конфигурация на сървъра.

.htaccess трябва да се използва в случаи, в които доставчика на хостинг, трябва да направи промени и настройки на места в конфигурацията, до които по принцип потребителите нямат директен достъп. На отделни потребители може да им бъде позволено да правят такива промени сами, ако системните администратори разрешат това. Важно правило при употребата на .htaccess файла е да се избягва в случаи, при които това може да бъде направено директно в главния конфигурационен файл

Два важни фактора гарантират ползите от избягването на употребата на .htaccess файла – действие и сигурност. Ползването на .htaccess файла води до въпроса дали наистина трябва да се използва, тъй като, заложено в конфигурацията му, Apache ще търси във всяка директория за такъв файл всеки път, когато бъде извикана команда от файла.

Употребата на .htaccess файла позволява потребителите да променят конфигурацията, което може да доведе неконтролируеми проблеми. Използването му трябва да бъде добре обмислено при активирането му за потребителите. Употребата на .htaccess файла може да бъде и напълно изключена то конфигурацията на уеб сървъра, като се даде на командата Allow Override директивата да бъде “none”.