Iskart parasau, pac nerasiau. tiesiog teksta pateikiu ir visus bb code sudedu..
Tikiuos pravers.. nes forume ner panasios info
ĮžangaŠis straipsnis skirtas tiems kurie bando perprasti .htaccess veikimą. Straipsnį rašau todėl kad beieškodamas pats keleto naudingų .htaccess funkcijų susidūriau su gan nemaža problema tiek užsienyje (Labai retai, bet pasitaikydavo), tiek Lietuvoje (praktiškai informacijos neradau) kad .htaccess aprašomas kaip koks Velnias ir labai nenuosekliai, kas ką daro ir kas už ką atsakingas šiame faile. Jeigu ir pavykdavo rasti informacijos apie norimą funkciją paprasčiausiai būdavo per daug informacijos kaip vienai funkcijai, ir nebuvo laiko visko skaityti. Taigi nusprendžiau pasidalinti .htaccess failo funkcijomis, jo veikimu. Manau šis straipsnis pravers ne vienam.
Katalogų priėjimo valdymasKartais turbūt norite išjungti visišką priėjimą prie katalogų (kaip pavyzdys, jūs turite direktoriją su programiniais failais kurie įterpiami į pagrindini failą. Tokiu atveju tik pagrindinis failas turi turėti priėjimą prie programinių failų, bet nė vienas kitas negali jų atidaryti.) Taigi, tokiu atveju susikurkite .htaccess failą kataloge kurį norite apsaugoti, ir įkelkite tai:
#Uždraudžiame visus priėjimus
deny from all
Jigu norite leisti priėjimą tam tikram IP, įrašykite tai:
deny from all
allow from 127.0.0.1
Taip pat galite pridėti ir IP sritį. Tereikia jums pakeisti:
allow from 127.0.0.1
į žemiau pateiktą kodo dalį:
allow from 127.0.0.1/24
Taipogi galite uždrausti failus ir nurodę juos tiesiogiai kurių nerodyti:
<Files privatus.html>
Order allow,deny
Deny from all
</Files>
Katalogų naršymasJeigu norite, kad po katalogus būtų lengviau naršyti, tuomet jums reikėtų pridėti žemiau pateiktą eilutę į .htaccess failą:
Options +Indexes +MultiViews +FollowSymlinks
Žemiau pateikta eilutė reikalinga patikrinimui ar yra įdiegtas atitinkamas Apache modulis jūsų Web serveryje.
<ifmodule mod_autoindex.c>
IndexOptions FancyIndexing
</ifmodule>
Taip pat galite neleisti katalogų/failų indeksavimą:
IndexIgnore *
Suspaudimo įjungimasJūs galite įjungti PHP duomenų suspaudimą taip išsaugodami dalį srauto:
<ifModule mod_php4.c>
php_value zlib.output_compression 16386
</ifModule>
Failų paslėpimasUždrausti priėjimą tam tikriems failams jūs galite naudoti reguliarius išsireiškimus (Regular expression) taip uždrauzdami priėjimą prie failo kurio galūnė prasideda .ht
Jūs galite modifikuoti uždrausdami nustatytus failus (tarkim konfigūracijos failus, robots.txt, log'ų failus ir visa kita ką tik norėsite)
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
Nuosavas 404 klaidos pranešimasJeigu norite pakeisti standartišką HTTP 404 klaidos puslapį, galite jį persiųsti į kitą failą su pateiktu žemiau kodu:
ErrorDocument 404 /klaidos/nerasta.html
Blokuojame botusManau kartais norisi užblokuoti botus, vorus kurie renka informaciją iš jūsų svetainės negeriems dalykams kaip pavyzdys: vartotojo paštas renkamas Spam'ui. Manau tokiu būdų reikėtų uždrausti visus galimus botus kad negalėtų prisijungti prie jūsų svetainės. Pilnas .htaccess nelegalių robotų sąrašąs:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^NPBot [NC,OR]
RewriteCond %{REMOTE_ADDR} ^12.148.196.(12[8-9]|1[3-9][0-9]|2[0-4][0-9]|25[0-5])$ [NC,OR]
RewriteCond %{REMOTE_ADDR} ^12.148.209.(19[2-9]|2[0-4][0-9]|25[0-5])$ [NC,OR]
RewriteCond %{REMOTE_ADDR} ^63.148.99.2(2[4-9]|[3-4][0-9]|5[0-5])$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtractor [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailReaper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailMagnet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebPix [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/2.0\ \(compatible;\ NEWT\ ActiveX;\ Win32\) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCollector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^psbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PICgrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^mister\ pix [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^x-Tractor [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebMiner [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSnake [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Webdup [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebBandit [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^teleport [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSucker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteCopy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ninja [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MSIECrawler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JoBo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Extreme\ Picture\ Finder [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot [NC,OR]
RewriteCond %{REMOTE_ADDR} ^64.140.49.6([6-9])$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ClariaBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Diamond [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^[a-z]+$ [NC]
RewriteCond %{HTTP_USER_AGENT} ^Gigabot/2.0 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Gigabot/2.0/gigablast.com/spider.html [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkWalker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SurveyBot/2.3 [NC,OR]
RewriteRule ^.* - [F,L]
Nereikalingas WWWJeigu norite atlikti tai, naudokite paprastą perrašymo sintaksę:
<IfModule mod_rewrite.c>
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{http_host} ^www\.example\.com[nc]
RewriteRule ^(.*)$ http://example.com/$1 [r=301,nc]
</IfModule>
Pervadiname failų pavadinimusJūs galite padidinti savo saugumą bent maža dalimi pakeisdami savo programinių failų galūnes. Taigi lankytojai nežinos kokią programavimo kalbą jūs naudojate:
# Pakeiskime PHP tipą į nežinomą
AddType application/x-httpd-php .133t
Taigi šiuo atveju .133t failai bus interpretuojami kaip PHP failai. Jūs turite pakeisti savo esamų failų galūnes į naująją galūnę. Slaptažodžio apsauga su .htpasswdTai naudinga jei norite apsaugoti slaptažodžiu kelis savo failus/katalogus.
- Sukurkite .htpasswd failą kataloge kurį norite apsaugoti.
- Failas turi turėti prisijungimo duomenis formoje vartotojas:slaptažodis.Varotojas paprastas tekstas. Slaptažodis turi būti užkoduotas priešingu atveju jis neveiks! Naudokite šį įrankį sudaryti kintamiesiems.
- Jeigu Jūs sukūrėte failą savo lokaliam kompiuteryje, įsitikinkite, jog failas nusiųstas į Web serverį ASCII rėžimu..
- Dabar galite modifikuoti savo .htpasswd failą. Identifikacija bus prašoma kataloge kur jūs įkėlėt šį failą ir bus prašoma sub-direktorijose:
AuthUserFile /home/www/.htpasswd
AuthType Basic
AuthName "Mano saugus katalogas"
<LIMIT GET POST>
require valid-user
</LIMIT>
Jūs taip pat galite nustatyti slaptažodį vienam failui panaudodami <Files> direktyvą.
- Įsitikinkite kad .htaccess nuo žiūrėjimo yra apsaugotas.
Įjungiamas SSINaudokite pateiktą instrukciją norėdami įjungti SSI:
AddType text/html .html
AddType text/html .shtml
AddHandler server-parsed .html
AddHandler server-parsed .shtml
Pakeičiamas pagrindinis failasKaip žinia daugumoje serverių būna nustatytas pagal nutylėjimą index . galūnė failas. Jūs galite pakeisti šį dalyką prirašydami tik vieną eilutę (Primename, eiliškumas labai SVARBU!)
DirectoryIndex home.html index.htm index.html index.php
Kalbos tikrinimo direktyvaŠi direktyva gali būti nadinga automatiniam kalbos klaidų taisymui.
<IfModule mod_speling.c>
CheckSpelling On
</IfModule>