25 Apache utile '.Astuces de HTACCESS pour sécuriser et personnaliser les sites Web

Les sites Web sont des parties importantes de nos vies. Ils servent les moyens d'élargir les entreprises, de partager les connaissances et beaucoup plus. Présenter plus tôt à la fourniture de contenus statiques, avec l'introduction de langages dynamiques de scripts côté client et de serveur et les progrès continus du langage statique existant comme HTML à HTML5, ajoutant que chaque bit de dynamicité est possible aux sites Web et ce qui reste devrait suivre bientôt dans près de près avenir.

Avec les sites Web, vient le besoin d'une unité qui peut afficher ces sites Web à un énorme public d'audience partout dans le monde. Ce besoin est satisfait par les serveurs qui fournissent des moyens d'héberger un site Web. Cela comprend une liste de serveurs comme: Server Apache HTTP, Joomla, et Wordpress qui permettent d'héberger leurs sites Web.

Celui qui souhaite héberger un site Web peut créer son propre serveur local ou peut contacter l'un des un autre administrateur de serveur ci-dessus ou tout autre serveur pour héberger son site Web. Mais le problème réel commence à partir de ce point. Les performances d'un site Web dépend principalement des facteurs suivants:

1. Bande passante consommée par le site Web.
2. À quel point le site Web est-il sécurisé contre les pirates.
3. Optimisme en ce qui concerne la recherche de données dans la base de données
4. Convivialité lorsqu'il s'agit d'afficher des menus de navigation et de fournir plus de fonctionnalités d'interface utilisateur.

Parallèlement à cela, divers facteurs qui régissent le succès des serveurs dans l'hébergement des sites Web sont:

1. Quantité de compression de données réalisée pour un site Web particulier.
2. Capacité à servir simultanément plusieurs clients demandant un site Web même ou différent.
3. Sécuriser les données confidentielles saisies sur les sites Web comme: e-mails, détails de la carte de crédit, etc.
4. Permettre de plus en plus d'options pour améliorer la dynamicité d'un site Web.

Cet article traite de l'une de ces fonctionnalités fournies par les serveurs qui aident à améliorer les performances des sites Web ainsi que les sécurisant des mauvais robots, des hotlinks, etc. je.e. '.htaccess' déposer.

Qu'est-ce que .htaccess?

htaccess (ou accès hypertexte) sont les fichiers qui offrent des options aux propriétaires de sites Web pour contrôler les variables d'environnement du serveur et autres paramètres pour améliorer les fonctionnalités de leurs sites Web. Ces fichiers peuvent résider dans n'importe quel répertoire de l'arborescence d'annuaire du site Web et fournir des fonctionnalités au répertoire et aux fichiers et dossiers à l'intérieur.

Quelles sont ces fonctionnalités? Eh bien, ce sont les directives du serveur I.e. Les lignes qui demandent au serveur d'effectuer une tâche spécifique, et ces directives s'appliquent uniquement aux fichiers et dossiers dans le dossier dans lequel ce fichier est placé. Ces fichiers sont masqués par défaut, car tout le système d'exploitation et les serveurs Web sont configurés pour les ignorer par défaut, mais rendre les fichiers cachés visibles peut vous faire voir ce fichier très spécial. Quel type de paramètres peut être contrôlé est le sujet de la discussion des sections suivantes.

Note: Si .htaccess le fichier est placé / apache / home / www / gunjit / Répertoire alors il fournira des directives pour tous les fichiers et dossiers de ce répertoire, mais si ce répertoire contient un autre dossier à savoir: / Gunjit / images / qui en a encore un autre .htaccess Fichier alors les directives de ce dossier remplaceront celles fournies par le maître .htaccess fichier (ou fichier dans le dossier en hiérarchie).

Server Apache et .fichiers htaccess

Server Apache HTTP Callé par Apache a été nommé d'après une tribu amérindienne Apache pour respecter ses compétences supérieures en stratégie de guerre. Construisez sur C / C ++ et XML, il s'agit d'un serveur Web multiplateforme qui est basé sur le serveur NCSA HTTPD et a un rôle clé dans la croissance et l'avancement du World Wide Web.

Le plus utilisé sur Unix, Apache est disponible pour une grande variété de plates-formes, notamment FreeBSD, Linux, Windows, Mac OS, New NetWare, etc. En 2009, Apache est devenu le premier serveur à desservir plus de 100 millions de sites Web.

Apache Server en a un .htaccess fichier par utilisateur dans www / annuaire. Bien que ces fichiers soient cachés mais peuvent être rendus visibles si nécessaire. Dans www / Répertoire Il existe un certain nombre de dossiers concernant chacun un site Web nommé sur le nom de l'utilisateur ou du propriétaire. En dehors de cela, vous pouvez en avoir un .htaccess fichier dans chaque dossier qui a configuré les fichiers de ce dossier comme indiqué ci-dessus.

Comment configurer le fichier htaccess sur Apache Server est le suivant…

Configuration sur le serveur Apache

Il peut y avoir deux cas:

Site Web d'hébergement sur son propre serveur

Dans ce cas, si .htaccess Les fichiers ne sont pas activés, vous pouvez activer .htaccess fichiers en allant simplement httpd.confli (Fichier de configuration par défaut pour le démon http apache) et trouver le section.

Et localisez la ligne qui dit…

Autoverride Aucun 

Et corrigez-le à.

Allaiter tout 

Maintenant, en redémarrant Apache, .htaccess marchera.

Site Web d'hébergement sur différents serveurs d'hébergement

Dans ce cas, il est préférable de consulter l'administrateur d'hébergement, s'ils permettent d'accéder à .htaccess des dossiers.

25 '.Astuces de HTACCESS sur le serveur Web Apache pour les sites Web

1. Comment activer mod_rewrite dans .fichier htaccess

mod_rewrite L'option vous permet d'utiliser des redirections et de cacher votre véritable URL avec une redirection vers une autre URL. Cette option peut s'avérer très utile pour vous permettre de remplacer les URL longues et longues à celles courtes et faciles à retenir.

Autoriser mod_rewrite Ayez simplement une pratique pour ajouter la ligne suivante comme la première ligne de votre .htaccess déposer.

Options + suitsymLinks 

Cette option vous permet de suivre les liens symboliques et d'activer ainsi le mod_rewrite Option sur le site Web. Le remplacement de l'URL par un court et croustillant est présenté plus tard.

2. Comment autoriser ou refuser l'accès aux sites Web

htaccess Le fichier peut autoriser ou refuser l'accès du site Web ou un dossier ou des fichiers dans le répertoire dans lequel il est placé en utilisant commande, permettre et refuser mots clés.

Permettre l'accès à seulement 192.168.3.1 IP

Ordre Autoriser, nier nier de tous les autoriser à partir de 192.168.3.1 ou ordonnance autoriser, nier l'autoriser à partir de 192.168.3.1 

Commande Le mot-clé ici spécifie l'ordre dans lequel permettre, refuser L'accès serait traité. Pour ce qui précède 'Commande'déclaration, le Permettre Les déclarations seraient d'abord traitées puis le refuser Les déclarations seraient traitées.

Nier l'accès à une seule adresse IP

Les lignes ci-dessous fournissent les moyens d'autoriser l'accès au site Web à tous les utilisateurs en acceptant une avec adresse IP: 192.168.3.1.

rder permettre, nier nier de 192.168.3.1 Autoriser à tous ou à l'ordre de refuser, autoriser le refus de 192.168.3.1 

3. Générer des documents d'erreur Apache pour différents codes d'erreur.

À l'aide de quelques lignes simples, nous pouvons corriger le document d'erreur qui s'exécute sur différents codes d'erreur générés par le serveur lorsque l'utilisateur / client demande une page non disponible sur le site Web comme la plupart d'entre nous auraient vu le '404 Page non trouvée'Page dans leur navigateur Web. '.htaccess'Les fichiers spécifient quelle action prendre en cas de telles conditions d'erreur.

Pour ce faire, les lignes suivantes doivent être ajoutées au '.htaccess' des dossiers:

Errordocument   

'Errordocument'est un mot-clé, le code d'erreur peut être l'un des 401, 403, 404, 500 ou toute erreur valide représentant le code et enfin, le «chemin de chemin» représente le chemin d'accès sur la machine locale (au cas où vous utilisez votre propre serveur local) ou sur le serveur (au cas où vous utilisez un serveur de tout autre pour héberger votre site Internet).

Exemple:

Errordocument 404 / error-docs / error-404.html 

La ligne ci-dessus définit le document 'Erreur 404.html' placé dans erreurs Dossier à afficher dans le cas où l'erreur 404 est signalée par le serveur pour toute demande non valide de page par le client.

rrordocument 404 "404 Page introuvable
La page que vous demandez n'est pas présente. Vérifiez l'URL que vous avez tapé
" 

La représentation ci-dessus est également correcte qui place la chaîne représentant un fichier HTML habituel.

4. Définition / décollage des variables d'environnement du serveur apache

Dans .htaccess Fichier que vous pouvez définir ou déclencher les variables d'environnement globales que le serveur permettent d'être modifiées par les hosters des sites Web. Pour définir ou décrocher les variables d'environnement, vous devez ajouter les lignes suivantes à votre .fichiers htaccess.

Définition des variables d'environnement

Propriétaire de Setenv «Gunjit Khera» 

Dénaturer les variables environnementales

Propriétaire non 

5. Définir différents types de mime pour les fichiers

MIME (Extensions multimédias Internet polyvalentes) sont les types qui sont reconnus par le navigateur par défaut lors de l'exécution d'une page Web. Vous pouvez définir des types de mime pour votre site Web dans .htaccess Fichiers, de sorte que différents types de fichiers tels que définis par vous peuvent être reconnus et exécutés par le serveur.

 AddType Application / JavaScript JS Application AddType / X-FONT-TTF TTF TTC  

Ici, mod_mime.c Le module pour contrôler les définitions de différents types de mime et si ce module a installé sur votre système, vous pouvez utiliser ce module pour définir différents types de mime pour différentes extensions utilisées dans votre site Web afin que le serveur puisse les comprendre.

6. Comment limiter la taille des téléchargements et des téléchargements dans Apache

.htaccess Les fichiers vous permettent la fonctionnalité de contrôler la quantité de données en cours de téléchargement ou de téléchargement par un client particulier à partir de votre site Web. Pour cela, il vous suffit d'ajouter les lignes suivantes à votre .Fichier HTACCESS:

php_value upload_max_filesize 20m php_value post_max_size 20m php_value max_execution_time 200 php_value max_input_time 200 

Les lignes ci-dessus définissent la taille maximale de téléchargement, la taille maximale des données en cours de publication, temps d'exécution maximum I.e. La durée maximale de l'utilisateur A est autorisé à exécuter un site Web sur sa machine locale, une contrainte de temps maximale à l'intérieur du temps d'entrée.