Nhật ký. Các mẹo và đoạn trích hữu ích cho .htaccess
Cho phép truy cập từ một ip cụ thể: lệnh cho phép từ chốitư chôi tât cả
cho phép từ<ваш ip>Trong trường hợp này, <ваш ip> cho biết một địa chỉ cụ thể.
Ví dụ: lệnh cho phép từ chối
tư chôi tât cả
cho phép từ 192.126.12.199
Từ chối quyền truy cập từ một ip cụ thể: lệnh cho phép từ chối
tư chôi tât cả
từ chối từ<ваш ip>Cách sử dụng <ваш ip>
tương tự cho ví dụ trên
Tùy thuộc vào thứ tự các lệnh được chỉ định, logic hoạt động của máy chủ sẽ thay đổi. Nếu Từ chối, Cho phép thì quyền truy cập sẽ bị từ chối đối với tất cả các IP ngoại trừ những IP được chỉ định, nếu Cho phép, Từ chối, thì quyền truy cập sẽ bị từ chối đối với tất cả các IP ngoại trừ những IP được chỉ định. Tiếp theo phải là phần mô tả để truy cập và cấm. Từ khóa tất cả nghĩa là từ mọi người IP
Ví dụ: chúng tôi muốn từ chối (chặn) quyền truy cập từ IP 81.222.144.12 và 81.222.144.20 và cho phép những người khác mà chúng tôi cần thêm vào .htaccessđoạn mã sau:
Lệnh cho phép, từ chối
Cho phép từ tất cả
Từ chối từ 81.222.144.12, 81.222.144.20
Đối với tình huống ngược lại khi chúng ta muốn từ chối quyền truy cập của mọi người IP ngoài 81.222.144.12 và 81.222.144.20 chúng ta cần thêm vào .htaccessđoạn mã sau:
Từ chối lệnh, cho phép
Tư chôi tât cả
Cho phép từ 81.222.144.12, 81.222.144.20
Để chỉ cho phép các máy chủ hoặc nhóm máy chủ cụ thể truy cập vào máy chủ, máy chủ có thể được chỉ định theo bất kỳ định dạng nào sau đây:
- đối với một tên miền (hoặc một phần của nó): Cho phép từ apache.org
Cho phép từ .net example.edu - cho địa chỉ IP: Cho phép từ 10.1.2.3
Cho phép từ 192.168.1.104 192.168.1.205 - cho một phần của địa chỉ IP:
Cho phép từ 10.1
Cho phép từ 10 172,20 192.168.2 - cho cặp mạng/mặt nạ: Cho phép từ 10.1.0.0/255.255.0.0
- đối với thông số kỹ thuật CIDR mạng/nnn:
Cho phép từ 10.1.0.0/16
Cấm một nhóm tệp theo mặt nạ:
lệnh cho phép, từ chối
tư chôi tât cả
Ví dụ: từ chối quyền truy cập vào các tệp có phần mở rộng "inc" đối với khách truy cập web:
lệnh cho phép, từ chối
tư chôi tât cả
Trong ví dụ này, bản thân máy chủ web Apache có thể truy cập các tệp có phần mở rộng như vậy.
Cấm trên một tập tin cụ thể:
Bạn có thể chặn một tệp cụ thể theo tên và phần mở rộng của nó.
lệnh cho phép, từ chối
tư chôi tât cả
Mật khẩu thư mục: AuthName "Khu vực riêng tư"
Loại xác thực cơ bản
yêu cầu người dùng hợp lệ
Giá trị AuthName sẽ được hiển thị cho khách truy cập và có thể được sử dụng để làm rõ yêu cầu ủy quyền. Giá trị AuthUserFile cho biết vị trí lưu trữ tệp có mật khẩu để truy cập thư mục này. Tệp này được tạo bởi tiện ích đặc biệt htpasswd.exe.
Ví dụ: trong thư mục mà chúng tôi bảo vệ bằng mật khẩu, chúng tôi tạo .htaccess sau: AuthName "Chỉ dành cho người dùng đã đăng ký"
Loại xác thực cơ bản
AuthUserFile /pub/site.ru/.htpasswd
yêu cầu người dùng hợp lệ
Trong ví dụ này, khi khách truy cập yêu cầu một thư mục, anh ta sẽ đọc cụm từ “Chỉ dành cho người dùng đã đăng ký”; tệp có mật khẩu truy cập phải nằm trong thư mục /pub/site.ru/ và được gọi là.htapasswd. Thư mục được chỉ định từ thư mục gốc của máy chủ; nếu bạn chỉ định thư mục không chính xác, Apache sẽ không thể đọc tệp .htpasswd và không ai có quyền truy cập vào thư mục này.
Mật khẩu chỉ cho 1 tập tin:Thứ ba, ngày 09 tháng 2 năm 2010 15:44:59 GMT+0300
Tương tự như việc đặt mật khẩu toàn bộ một thư mục, bạn chỉ có thể đặt mật khẩu cho 1 file.
Ví dụ về đặt mật khẩu cho tệp tin.zip:
AuthName "Vùng người dùng"
Loại xác thực cơ bản
AuthUserFile /pub/home/your_login/.htpasswd
Mật khẩu cho một nhóm tập tin:
Tương tự, sử dụng
Ví dụ về đặt mật khẩu để truy cập vào tất cả các tệp có phần mở rộng "sql":
AuthName "Vùng người dùng"
Loại xác thực cơ bản
AuthUserFile /pub/home/your_login/.htpasswd
Nếu bạn cài đặt WordPress trên dịch vụ lưu trữ của riêng mình thì bạn sẽ có cơ hội quản lý thư mục gốc. Hôm nay tôi muốn nói với bạn về tệp .htaccess, tệp này rất quan trọng vì nhiều lý do. Với nó, bạn có thể đặt nhiều cài đặt bảo mật khác nhau, thêm điều kiện chuyển hướng, chặn bot, bảo vệ blog của riêng bạn khỏi những kẻ gửi thư rác, v.v. Tuy nhiên, nhiều người dùng WordPress vẫn chưa biết gì về .htaccess và cách tạo một tệp dành riêng cho WP. Hôm nay tôi sẽ hướng dẫn bạn nhiều khía cạnh của tệp này và trong tương lai tôi sẽ chia sẻ với bạn những đoạn mã hữu ích và hiệu quả được thiết kế để cải thiện tính bảo mật cho blog của bạn.
Tệp .htaccess là gì?
Htaccess không chỉ dành cho WordPress mà còn dành cho bất kỳ trang web nào được lưu trữ trên máy chủ web Apache. Khi bạn cài đặt WordPress, tệp này được tạo theo mặc định trong hầu hết các trường hợp nhưng vẫn bị ẩn trong thư mục gốc của trang web của bạn. Đôi khi tệp này bị thiếu hoàn toàn và sau đó bạn cần tạo tệp .htaccess theo cách thủ công. Chúng ta có thể sử dụng trình soạn thảo văn bản thông thường để cập nhật hoặc xóa nội dung của tệp này. Trong WordPress, nội dung tiêu chuẩn của tệp này trông như thế này:
# BEGIN WordPress RewriteRule ^index\.php$ – [L] RewriteCond %(REQUEST_FILENAME) !-f RewriteCond %(REQUEST_FILENAME) !-d RewriteRule . /index.php [L] # KẾT THÚC WordPress
Nếu bạn có câu hỏi về cách chỉnh sửa các liên kết sâu trong WordPress và cung cấp cho chúng định dạng /%postname?, và thậm chí bạn đã tìm thấy một số mã để dán vào tệp .htaccess (nhưng không thể tìm thấy tệp trong bảng điều khiển hệ thống hoặc thư mục gốc của bạn folder) thì hôm nay tôi sẽ hướng dẫn các bạn cách giải quyết vấn đề này.
Làm cách nào để tạo tệp .htaccess cho WordPress?
Trong hầu hết các cài đặt WordPress, tệp .htaccess có mặt theo mặc định trong thư mục gốc. Nếu bạn đang sử dụng ứng dụng khách Filezilla FTP, bạn có thể tham khảo hướng dẫn hiện có về cách chỉnh sửa tệp .htaccess để được trợ giúp. Tất cả những gì bạn cần làm là nhấp vào mục để hiển thị các tập tin ẩn. Nếu tệp chúng tôi cần bị thiếu hoàn toàn, thì bạn chỉ cần tạo tệp đó bằng notepad (htaccess.txt), sau đó đổi tên thành .htaccess. Đảm bảo rằng tên tệp chính xác là như vậy chứ không phải .htaccess.txt. Nếu bạn đang sử dụng Windows, bạn có thể tắt tùy chọn ẩn phần mở rộng tệp. Khi bạn đổi tên tệp, hãy tải nó lên thư mục gốc WordPress và chỉnh sửa nó theo yêu cầu của bạn. Nếu bạn gặp vấn đề khi thay đổi tên tệp, chỉ cần tải tệp htaccess.txt lên máy chủ và thay đổi tên trên máy chủ.
Các quyền bảo mật tiêu chuẩn cho tệp .htaccess là 644, nhưng nếu bạn thay đổi liên kết trực tiếp thông qua bảng điều khiển WP, hệ thống sẽ bị từ chối quyền truy cập vào tệp này. Bạn có thể thay đổi chúng thành 777. Nhưng hãy nhớ trả lại giá trị về 644, nếu không nó có thể gây ra các lỗ hổng bảo mật nghiêm trọng trên trang web.
Nhiều người dùng máy chủ Apache sử dụng tệp cấu hình htaccess để định cấu hình trang web. Một mặt, quyết định này không thể được coi là khôn ngoan và đáng giá, vì tệp htaccess chứa quá nhiều có thể gây hại cho tốc độ của máy chủ. Nhưng một số tùy chọn trong tài liệu cấu hình này khó định cấu hình nếu không sử dụng tệp htaccess, chẳng hạn như hạn chế quyền truy cập vào toàn bộ tệp, thư mục hoặc trang web. Trong bài viết dưới đây, bạn sẽ tìm hiểu cách sử dụng tính năng tệp htaccess này và nó dùng để làm gì.
Ai cần từ chối truy cập và cách sử dụng nó
Điều đáng lưu ý là tệp htaccess cho phép bạn không chỉ từ chối quyền truy cập vào toàn bộ trang web cùng một lúc mà còn tạo danh sách người dùng trắng và đen. Nghĩa là, chẳng hạn, bạn có thể chặn quyền truy cập đối với một số IP. Theo cách tương tự, bạn chỉ có thể xóa lệnh cấm đối với các IP bạn chọn, từ đó tạo danh sách trắng người dùng. Nhưng tại sao lại sử dụng tính năng này?
Đôi khi có những trường hợp không ai được phép đến gần hiện trường. Ví dụ, khi một số công việc kỹ thuật quan trọng đang được thực hiện trên đó. Tại thời điểm này, bạn có thể chặn quyền truy cập của mọi người dùng ngoại trừ IP của bạn. Khi đó khách truy cập sẽ không có mặt trên tài nguyên khi nó ở trạng thái không ổn định. Ngoài ra, bằng cách sử dụng danh sách đen người dùng, bạn có thể từ chối quyền truy cập vào trang web đối với IP của những khách truy cập không thân thiện, những người spam, tràn ngập, chửi thề và gọi tên xấu về cổng thông tin của bạn.
Bằng cách này, bạn có thể đóng trang web của mình khỏi những vị khách không mong muốn bằng cách tạo một cái gì đó giống như danh sách cấm. Và tệp htaccess với các lệnh không thể thay thế của nó sẽ giúp bạn thực hiện tất cả những điều này.
Cách từ chối truy cập file, thư mục, website qua htaccess
Để kiểm soát mức độ truy cập vào một trang web, tệp hoặc thư mục, bạn sẽ cần sử dụng lệnh Từ chối và Cho phép. Lệnh đầu tiên là cần thiết để từ chối quyền truy cập và lệnh thứ hai là cần thiết để cho phép. Rất nhiều lệnh trong số này phụ thuộc vào nơi bạn đặt tệp htaccess. Nếu nó nằm trong thư mục gốc thì lệnh cấm hoặc quyền sẽ áp dụng cho toàn bộ trang web. Nếu bạn tải htaccess xuống một thư mục, thì các tùy chọn Từ chối và Cho phép sẽ ảnh hưởng đến thư mục chứa nó cũng như các thư mục nội bộ. Đây chính xác là cách chặn quyền truy cập vào các thư mục và phần nhất định của trang web.
Cú pháp của lệnh từ chối và cho phép cực kỳ đơn giản. Tùy chọn sẽ bắt đầu bằng dòng Từ chối đơn hàng, Cho phép. Nó cho biết việc kích hoạt chức năng Từ chối và Cho phép. Và trong những dòng tiếp theo, bạn phải chỉ rõ cụ thể những điều kiện truy cập nào bạn dự định đặt. Vì vậy, để chặn quyền truy cập cho mọi người, bạn chỉ cần viết hai dòng:
Từ chối lệnh, Cho phép - mở một chức năng.
Từ chối tất cả - chỉ định quy tắc.
Dòng dưới cùng ghi: "Từ chối (từ chối) đối với (từ) tất cả (tất cả)." Theo cách tương tự, bạn có thể viết Cho phép thay vì Từ chối để kích hoạt tùy chọn ngược lại. Nhưng vì tùy chọn này được bật theo mặc định nên không có ích gì khi chỉ định thêm nó trong htaccess. Cho phép từ được sử dụng nhiều hơn để chỉ ra các trường hợp ngoại lệ, nghĩa là tạo danh sách trắng người dùng.
Để chỉ mở quyền truy cập vào một số IP, trước tiên bạn cần đóng trang web hoặc thư mục đối với những người khác. Dưới đây là ví dụ về tạo danh sách trắng cho hai địa chỉ IP:
Từ chối lệnh, cho phép
Tư chôi tât cả
Cho phép từ 136.68.81.3, 135.67.82.1 - ghi IP phân tách bằng dấu phẩy.
Bằng cách tương tự với chức năng viết, bạn chỉ có thể chặn một số địa chỉ IP nhất định. Chỉ để làm điều này, trước tiên bạn cần phải đăng ký quyền cho mọi người thông qua Cho phép từ tất cả, sau đó chỉ định qua Từ chối từ địa chỉ IP hoặc tên của máy chủ mà quyền truy cập bị nghiêm cấm.
Để hạn chế quyền đối với một tệp bằng cách chặn quyền truy cập, bạn cần tạo một tài liệu htaccess riêng và đặt nó vào thư mục chứa tệp. Lệnh từ chối cho một tập tin trông giống như tùy chọn hạn chế quyền truy cập cho một trang web hoặc thư mục. Sự khác biệt duy nhất là bạn cần một thẻ đặc biệt để hạn chế tệp. Trong thẻ mở, bạn phải chỉ ra tên của đối tượng mà quyền truy cập sẽ bị hạn chế. Dưới đây là ví dụ về lệnh cấm đối với tất cả người dùng đối với tệp passvd.txt:
Gắn thẻ với tên tập tin
Từ chối lệnh, cho phép - mở một tùy chọn
Từ chối tất cả - quy tắc chỉ thị
- thẻ đóng
Bây giờ tất cả những gì bạn phải làm là đặt htaccess vào thư mục chứa tệp passvd.txt và không ai có thể truy cập nó thông qua trang web. Như thực tế cho thấy, quyền truy cập vào tệp thường không bị chặn hoàn toàn, nhưng các ngoại lệ được chỉ định cho các địa chỉ IP đáng tin cậy. Ví dụ: bạn có thể chỉ định một hạn chế cho tất cả mọi người ngoại trừ IP của bạn để sau đó bạn có thể tải xuống tệp có mật khẩu. Đây là một ví dụ về hạn chế như vậy:
Từ chối lệnh, cho phép
Tư chôi tât cả
Cho phép từ 144.66.55.2
Nếu thư mục không chứa một tệp mà bạn cần bảo vệ mà có nhiều tệp, thì bạn có thể viết nhiều lệnh cho từng đối tượng riêng lẻ cùng một lúc. Nhưng thật bất tiện. Ngoài ra, nhiều tùy chọn trong htaccess tải máy chủ, vì vậy sẽ hợp lý hơn nhiều khi kích hoạt một tính năng chặn khác - từ chối quyền truy cập theo loại tệp trong thư mục chứ không phải theo tên của chúng. Bạn sẽ cần sử dụng chính xác cấu trúc chỉ thị tương tự, chỉ thay vì tên tệp, bạn cần sử dụng ký hiệu “|”. cho biết các tiện ích mở rộng mà người dùng sẽ không thể tải xuống từ thư mục này. Dưới đây là ví dụ về thẻ cấm tải hình ảnh có định dạng nhất định:
Chỉ thị
Để cấm các định dạng khác, bạn chỉ cần thay đổi tên các tiện ích mở rộng trong ngoặc đơn. Điều này rất dễ thực hiện, cũng như việc chỉ định danh sách người dùng trắng hoặc đen. Bản thân cấu trúc trong dấu ngoặc kép luôn giữ nguyên.
Xin lưu ý rằng nhiều người dùng không sử dụng IP tĩnh mà sử dụng IP động, vì vậy việc chỉ định một địa chỉ trong lệnh cấm là một điều ngu ngốc. Sẽ hợp lý hơn nếu đưa một loạt địa chỉ IP vào lệnh cấm. Để thực hiện việc này, hãy tìm dịch vụ Whois và xác định CIDR của địa chỉ IP, sau đó chỉ ra địa chỉ đó trong lệnh cấm. Sau đó, ngay cả khi địa chỉ tạm thời được thay đổi, người dùng sẽ không thể đăng nhập vào cổng.
Bằng cách nhập địa chỉ vào thanh trình duyệt, bạn sẽ nhận được các tệp trên máy tính mà trình duyệt hiển thị. Máy chủ web kiểm soát những tập tin nào và cách hiển thị (gửi) chúng cho bạn. Có hai máy chủ phổ biến nhất: IIS và .
Giống như bất kỳ chương trình nào, máy chủ web có một số cài đặt nhất định. Tuy nhiên, bạn, với tư cách là người dùng Apache, có thể (và rất có thể sẽ không, nếu chúng ta nói về lưu trữ chia sẻ) có quyền thay đổi cấu hình Apache thông qua các tệp chính của nó, hiệu lực của quyền này áp dụng cho tất cả người dùng máy chủ này. Tuy nhiên, bạn có thể thay đổi một số tệp cấu hình chỉ áp dụng cho trang web của bạn. Một trong những tệp này là .htaccess
Đây là tệp cấu hình linh hoạt cho máy chủ web Apache. "Linh hoạt" có nghĩa là ngay khi bạn thay đổi điều gì đó trong tệp này, những thay đổi đó sẽ có hiệu lực ngay lập tức. Sử dụng nó bạn có thể ghi đè nhiều lệnh từ tệp httpd.conf(tệp này là tệp cấu hình chính của máy chủ Apache và các hành động của nó áp dụng hoàn toàn cho tất cả người dùng bản sao Apache này). Trong trường hợp bạn không có quyền truy cập vào tệp cấu hình Apache (cùng một hosting ảo), tệp này sẽ giúp bạn.
Người dùng web không thể truy cập được tệp này từ trình duyệt. Nếu tệp . htaccess nằm trong thư mục gốc của máy chủ, các hành động của nó áp dụng cho toàn bộ máy chủ, ngoại trừ những thư mục chứa tệp khác. htaccess(và bên cạnh tất cả các thư mục “bên dưới” thư mục này với thư mục thứ hai. htaccess).
Cấu trúc thư mục của bạn trên máy chủ như thế này:
|-người dùng | | | -user1 | | | -user2 | |-dữ liệu | | | -data1 | | | -data2 |
Thư mục người dùng1 Và người dùng2 sẽ được lồng vào thư mục người dùng. Nếu chúng ta đặt nó trong một thư mục www tài liệu. htaccess, khi đó tác dụng của nó sẽ tự động mở rộng đến các thư mục người dùng1 Và người dùng2.
Đến thư mục dữ liệuđặt một tập tin khác. htaccess, so với những gì có trong thư mục người dùng. Đối với cả thư mục data1 và data2, tệp .htaccess nằm trong data sẽ hoạt động.
Tệp .htaccess là một trong những tệp mà mọi quản trị viên trang web nên biết và hiểu. Ở mức cơ bản, nó kiểm soát quyền truy cập vào các thư mục trang web. Nhưng còn nhiều nhiệm vụ nữa mà htaccess có thể giải quyết cho bạn.
1. Kiểm soát quyền truy cập vào tập tin và thư mục
Bảo vệ mật khẩu là một khía cạnh của vấn đề, nhưng đôi khi bạn cần chặn hoàn toàn người dùng truy cập vào một số tệp hoặc thư mục nhất định. Những tác vụ như vậy thường xảy ra đối với các thư mục hệ thống, chẳng hạn như bao gồm các tệp . Ứng dụng phải có quyền truy cập vào chúng và người dùng sẽ mất tất cả các đặc quyền.
Để giải quyết vấn đề, hãy thêm đoạn mã sau vào tệp .htaccess và lưu nó vào thư mục mong muốn:
Tuy nhiên, động thái này sẽ chặn quyền truy cập của tất cả mọi người, kể cả bạn. Để đảm bảo quyền truy cập, bạn cần chỉ định địa chỉ IP của mình. Đây là mã:
Từ chối lệnh, cho phép từ chối tất cả cho phép từ xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx là địa chỉ IP của bạn. Ví dụ: nếu bạn thay thế ba chữ số cuối bằng 0/12, phạm vi địa chỉ IP trên một mạng sẽ được chỉ định. Nhưng cách tiếp cận này có thể dẫn đến nhiều vấn đề, vì vậy tốt hơn hết bạn nên chỉ định danh sách địa chỉ IP riêng biệt.
Nếu bạn cần chặn một tệp cụ thể, bao gồm cả .htaccess, hãy sử dụng mã sau:
Tương tự, nếu bạn cần cho phép truy cập từ một số địa chỉ IP nhất định, hãy liệt kê chúng bằng cách sử dụng allow from .
Nếu bạn cần chặn quyền truy cập vào một số loại tệp nhất định, hãy sử dụng mã sau:
2. Chúng tôi cấm xem danh mục
Để ngăn việc xem nội dung của một thư mục, hãy sử dụng đoạn mã sau:
Tùy chọn Tất cả -Indexes
Nhưng nếu bạn cần cho phép duyệt thư mục vì lý do nào đó, hãy sử dụng đoạn mã sau:
Tùy chọn Tất cả +Chỉ mục
3. Tăng tốc độ tải xuống bằng cách nén file
Bạn có thể nén bất kỳ tập tin nào, không chỉ hình ảnh. Ví dụ: để nén tệp HTML, hãy sử dụng đoạn mã sau:
AddOutputFilterByType DEFLATE văn bản/html
Và để nén văn bản:
AddOutputFilterByType DEFLATE văn bản/thuần túy
Bạn cũng có thể nén các tệp JavaScript hoặc xác định nhiều loại tệp để lưu trữ:
Ứng dụng AddOutputFilterByType DEFLATE/javascript AddOutputFilterByType ứng dụng DEFLATE/rss+xml
Ngoài ra, bạn có thể nén tất cả HTML, JavaScript, CSS và các tệp khác bằng GZIP:
4. Bảo vệ trang web khỏi liên kết nóng
Nếu bạn muốn ngăn hình ảnh được liên kết nóng từ trang web của mình, hãy thêm các dòng sau vào tệp .htaccess của bạn:
RewriteEngine trên RewriteCond %(HTTP_REFERER) !^$ RewriteCond %(HTTP_REFERER) !^http(s)?://(www\.)?yourdomain.ru RewriteRule \.(jpg|jpeg|png|gif)$ -
Chỉ cần thay thế yourdomain.ru bằng tên miền của bạn.
5. Chặn người dùng được chuyển hướng từ một tên miền cụ thể
Nếu bạn không chào đón người dùng của một tên miền nhất định, bạn có thể cấm họ khỏi trang web của mình. Ví dụ: nếu trang web của bạn được liệt kê ở nơi không mong muốn lưu lượng truy cập (ví dụ: trang web khiêu dâm, tài nguyên của Đức Quốc xã mới, v.v.), thì bạn có thể chặn trang web đó bằng cách sử dụng trang 403 (từ chối quyền truy cập). Mod_rewrite cần được kích hoạt (thông thường nó được kích hoạt). Thêm mã:
Bạn cần thay thế cấmurl1.com và cấmurl2.com bằng các tên miền trong danh sách đen của bạn. Cờ cho biết tên miền không phân biệt chữ hoa chữ thường và cờ [F] xác định hành động - trong ví dụ của chúng tôi, hiển thị trang 403. Nếu bạn cần cấm một số trang web, hãy sử dụng cờ cho từng tên miền, kể cả trang cuối cùng. . Để chỉ cấm một tên miền, bạn chỉ có thể sử dụng cờ.
6. Chặn yêu cầu từ một số đại lý
Nếu bạn đã ghi nhật ký hoạt động từ một số tác nhân người dùng nhất định (bot hoặc trình thu thập dữ liệu) mà bạn không thích, bạn có thể thêm một vài dòng vào tệp .htaccess của mình để ngăn những tác nhân đó truy cập vào trang web của bạn:
RewriteEngine On RewriteBase / SetEnvIfNoCase Người giới thiệu "^$" bad_user SetEnvIfNoCase Tác nhân người dùng "^badbot1" bad_user SetEnvIfNoCase Tác nhân người dùng "^badbot2" bad_user SetEnvIfNoCase Tác nhân người dùng "^badbot3" bad_user Từ chối env=bad_user
7. Bộ nhớ đệm tệp
Một phương pháp khác để làm cho trang web của bạn tải nhanh hơn là lưu vào bộ nhớ đệm các tệp. Đây là những gì bạn cần thêm vào tệp .htaccess của mình để bật bộ nhớ đệm:
Bạn có thể thêm loại tệp (hoặc xóa một số loại) vào danh sách trong ví dụ. Bạn cũng có thể sử dụng max-age để chỉ định thời gian tính bằng giây để lưu trữ tệp của mình trong bộ đệm.
8. Vô hiệu hóa bộ đệm cho một số loại tệp nhất định
Nếu không cần lưu vào bộ nhớ đệm một số loại tệp nhất định, bạn chỉ cần loại chúng ra khỏi danh sách. Tuy nhiên, đôi khi các file có thể được lưu vào bộ nhớ đệm ngay cả khi bạn chưa khai báo chúng trong danh sách. Trong những trường hợp như vậy, bạn chỉ có thể tắt bộ nhớ đệm cho những loại tệp này. Trong hầu hết các trường hợp, bạn cần tắt bộ nhớ đệm cho các tệp động như tập lệnh. Đây là mã:
Chỉ cần thêm các loại tệp không cần lưu vào bộ đệm vào danh sách.
9. Bỏ qua hộp thoại tải xuống
Theo mặc định, khi bạn tải xuống một tệp từ máy chủ web, một hộp thoại sẽ xuất hiện yêu cầu bạn làm gì đó với tệp đó (lưu hoặc mở). Hộp thoại này rất khó chịu khi tải xuống các tệp phương tiện lớn hoặc tài liệu PDF. Nếu các tệp được tải lên máy chủ của bạn để người dùng tải xuống thì bạn có thể bắt đầu quá trình ngay lập tức. Bạn cần đặt những dòng sau vào tệp .htaccess:
Ứng dụng AddType/octet-stream .pdf Ứng dụng AddType/octet-stream .zip Ứng dụng AddType/octet-stream .mp3
10. Đổi tên file .htaccess
Vì một số lý do, thường liên quan đến bảo mật, có thể cần phải đổi tên tệp .htaccess. Điều này rất dễ thực hiện. Về lý thuyết, việc đổi tên tệp .htaccess sẽ không gây ra vấn đề khi chạy các ứng dụng trên máy chủ của bạn, nhưng nếu chúng đột ngột xuất hiện, bạn chỉ cần khôi phục tên gốc.
AccessFileName htac.cess
Bạn cũng cần cập nhật tất cả các mục trong chính tệp và nơi .htaccess được đề cập, nếu không sẽ phát sinh rất nhiều lỗi.
11. Thay đổi trang chỉ mục mặc định
Nếu bạn cần trang chỉ mục khác với trang mặc định, index.html, index.php, index.htm, v.v. thì nhiệm vụ này rất dễ giải quyết. Đây là những gì bạn cần thêm vào tệp .htaccess của mình:
DirectoryIndex mypage.html
Thay thế mypage.html bằng URL của trang bạn muốn.
12. Chuyển hướng đến kết nối https an toàn
Nếu bạn đang sử dụng https và muốn tất cả người dùng được chuyển hướng đến nó thì đoạn mã sau sẽ giúp bạn:
RewriteEngine trên RewriteCond %(HTTPS) !on RewriteRule (.*) https://%(HTTP_HOST)%(REQUEST_URI)
13. Giới hạn kích thước tệp tải lên PHP, kích thước yêu cầu tối đa và thời gian thực thi tập lệnh tối đa
Htaccess cho phép bạn thiết lập một số giá trị ảnh hưởng đến ứng dụng PHP. Ví dụ: nếu bạn cần giới hạn lượt tải xuống trong PHP để tiết kiệm dung lượng lưu trữ, hãy sử dụng mã sau:
Php_value tải lên_max_filesize 15M
Tất nhiên bạn có thể đặt giá trị theo yêu cầu, trong ví dụ của chúng tôi 15M (MB) không cố định. Bạn cũng có thể giới hạn kích thước yêu cầu tối đa để tải lên bằng PHP:
Php_value post_max_size 10M
Thay đổi 10M thành bất kỳ giá trị nào bạn yêu cầu.
Nếu không muốn tập lệnh chạy mãi, bạn có thể giới hạn thời gian chạy của nó:
Php_value max_execution_time 240
240 - số giây trước khi tập lệnh bị gián đoạn.
Nếu bạn cần giới hạn thời gian để tập lệnh phân tích dữ liệu đã nhập, hãy sử dụng dòng sau:
Php_value max_input_time 180
14. Mặt nạ loại tệp
Đôi khi bạn cần ẩn các loại tệp trên máy chủ khỏi người dùng. Một cách để giải quyết vấn đề là ngụy trang chúng. Ví dụ, bạn có thể làm điều này. rằng tất cả các tệp sẽ trông giống như HTML hoặc PHP:
Ứng dụng ForceType/x-httpd-php Ứng dụng ForceType/x-httpd-php
Phần kết luận
Còn nhiều nhiệm vụ nữa mà .htaccess có thể giải quyết. Ví dụ: bạn có thể đặt dịch tự động các trang của trang web hoặc múi giờ hoặc xóa www khỏi URL, v.v. Nhưng trước khi bắt đầu thử nghiệm với .htaccess, bạn phải luôn tạo một bản sao lưu của bản gốc để có thể quay lại mã nguồn.
