- Was ist .htaccess?
- .htaccess-Beispiele
- Benutzer auf eine bestimmte Fehlerseite umleiten
- Hinzufügen einer benutzerdefinierten Kopfzeile und eines Wertes
- Blockieren von Benutzern basierend auf IP
- Referrer blockieren (Hotlink-Schutz)
- MIME-Typen hinzufügen
- Browser-Caching nutzen
- Gzip aktivieren
- HTTP-Anforderungsmethoden deaktivieren
- Durchführen von 301-Weiterleitungen
- CORS aktivieren
Was ist .htaccess?
Die .htaccess Datei (auch bekannt als Hypertext Access Datei) wird verwendet, um spezifische Konfigurationen für Webserver zu definieren, die auf Apache laufen. Diese Konfigurationsdatei wirkt sich sowohl auf das Verzeichnis, in dem sie gespeichert ist, als auch auf alle Unterverzeichnisse innerhalb dieses Verzeichnisses aus. Wenn sich die Datei .htaccess beispielsweise in Ihrem Stammverzeichnis befindet, wirkt sie sich auf die gesamte Website aus. Befindet sich die Datei hingegen in einem bestimmten Verzeichnis, wirkt sie sich nur auf dieses Verzeichnis und alle darin enthaltenen Unterverzeichnisse aus.
Einige CMS-Plattformen wie WordPress und Drupal verfügen auch über .htaccess-Dateien, mit denen Sie bestimmte Konfigurationen festlegen können, die nur für diese Site gelten. Die .htaccess-Datei kann für eine Vielzahl von Dingen verwendet werden, darunter:
- Durchführen von Weiterleitungen
- Anpassen von Fehlerseiten
- Einschränken von Benutzern auf der Grundlage der IP
- Hinzufügen von MIME-Typen
- Einstellen von HTTP-Headern
- Passwortschutz für bestimmte Ordner
Die .htaccess-Datei kann für vieles mehr verwendet werden, Die obige Liste gehört jedoch zu den beliebtesten Verwendungen von .htaccess. Im folgenden Abschnitt werden verschiedene .htaccess-Beispiele aufgeführt und wie sie auf Ihrer eigenen Website verwendet werden können.
.htaccess-Beispiele
Es gibt eine große Anzahl von Konfigurationsmöglichkeiten, die mit der .htaccess-Datei erreicht werden können. Die folgende Liste enthält einige der am häufigsten verwendeten Beispiele.
Benutzer auf eine bestimmte Fehlerseite umleiten
Basierend auf dem Statuscode, den eine bestimmte Datei oder Seite zurückgibt, können Sie den Benutzer auf eine benutzerdefinierte Fehlerseite umleiten. Das folgende Beispiel zeigt einige Varianten, die Sie verwenden können. Jede hängt von dem zurückgegebenen Statuscode ab.
ErrorDocument 403 /forbidden.htmlErrorDocument 404 /notfound.htmlErrorDocument 500 /servererror.htmlHinzufügen einer benutzerdefinierten Kopfzeile und eines Wertes
Benutzerdefinierte HTTP-Kopfzeilen können auch über die .htaccess-Datei hinzugefügt werden. Es gibt einige Syntaxoptionen, wie z.B. set, die jeden vorherigen Header mit demselben Namen ersetzt, add, die den Header auch dann hinzufügt, wenn ein anderer mit demselben Namen existiert. Besuchen Sie den Apache’s page header guide, um mehr zu erfahren.
Header set X-Custom "Custom Value"Im obigen Beispiel entspricht der X-Custom Text dem HTTP-Header, der in der HTTP-Antwort zurückgegeben wird, während der Custom Value Text dem Wert für diesen speziellen Header entspricht.
Blockieren von Benutzern basierend auf IP
Zu Sicherheitszwecken können Sie Benutzer basierend auf ihrer IP innerhalb der .htaccess Datei blockieren. Im folgenden Beispiel sind zwei IPs gesperrt. Wir können auch entscheiden, die letzte Ziffer der IP-Adresse nicht mit einzubeziehen, was dazu führt, dass alle IPs, die die ersten drei Ziffern enthalten, blockiert werden.
order allow,denydeny from 255.x.x.xdeny from 123.x.x.xallow from allReferrer blockieren (Hotlink-Schutz)
Das Blockieren von Referrern, auch bekannt als Hotlink-Schutz, ist eine Methode, mit der bestimmte Referrer daran gehindert werden, auf die Ressourcen Ihrer Website zu verweisen und so Ihre Bandbreite zu stehlen. Verwenden Sie das unten stehende Snippet, um festzulegen, welche Domains nicht auf Ihre Inhalte verweisen dürfen und daher einen 403 Forbidden-Fehler erhalten.
RewriteCond %{HTTP_REFERER} unwanteddomain\.com RewriteCond %{HTTP_REFERER} unwanteddomain2\.comRewriteRule .* - Eine ähnliche Funktion kann auch über das KeyCDN-Dashboard erreicht werden. Um zu erfahren, wie Sie den Hotlink-Schutz in Ihrer KeyCDN-Zone implementieren, besuchen Sie unseren Leitfaden für Zonen-Referrer.
MIME-Typen hinzufügen
MIME-Typen definieren, worauf sich eine bestimmte Dateierweiterung bezieht. Daher ist es manchmal erforderlich, dies in Ihrer .htaccess-Datei anzugeben, um dem Webserver mitzuteilen, auf welchen Dateityp Sie verweisen. Eine vollständige Liste der MIME-Typen finden Sie in der Liste der MIME-Typen.
AddType image/gif .gif .GIFBrowser-Caching nutzen
Die .htaccess-Datei kann auch verwendet werden, um die Leistung einer Website durch Nutzung des Browser-Caching zu verbessern. Jeder Dateityp kann mit einem bestimmten Ablaufwert definiert werden. Sie können eine benutzerdefinierte Liste von Dateitypen definieren und jeden ihrer Ablaufwerte ändern. Der folgende Ausschnitt ist jedoch ein guter Ausgangspunkt.
## EXPIRES CACHING ##<IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType text/html "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 1 month"</IfModule>## EXPIRES CACHING ##Gzip aktivieren
Das Aktivieren von Gzip auf Ihrem Ursprungsserver trägt zur Verbesserung der Leistung Ihrer Assets bei, da sie komprimiert werden und somit schneller ausgeliefert werden können. Sie können eine benutzerdefinierte Liste von MIME-Typen definieren, die mit Gzip komprimiert werden sollen, aber das folgende Beispiel ist ein guter Ausgangspunkt. Wenn Sie mehr über die Vorteile von Gzip und seine Funktionsweise erfahren möchten, lesen Sie unseren Artikel Gzip-Komprimierung aktivieren.
<IfModule mod_deflate.c> AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/vnd.ms-fontobject AddOutputFilterByType DEFLATE application/x-font AddOutputFilterByType DEFLATE application/x-font-opentype AddOutputFilterByType DEFLATE application/x-font-otf AddOutputFilterByType DEFLATE application/x-font-truetype AddOutputFilterByType DEFLATE application/x-font-ttf AddOutputFilterByType DEFLATE application/x-javascript AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE font/opentype AddOutputFilterByType DEFLATE font/otf AddOutputFilterByType DEFLATE font/ttf AddOutputFilterByType DEFLATE image/svg+xml AddOutputFilterByType DEFLATE image/x-icon AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE text/javascript AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/xml</IfModule>HTTP-Anforderungsmethoden deaktivieren
Es gibt mehrere HTTP-Anforderungsmethoden, die zum Erreichen verschiedener Ergebnisse verwendet werden. Wenn es bestimmte HTTP-Methoden gibt, von denen Sie nicht möchten, dass ein Benutzer sie auf Ihrer Website anwendet, können Sie sie mit .htaccessverweigern.
RewriteCond %{REQUEST_METHOD} !^(HEAD|OPTIONS|POST|PUT)RewriteRule .* - Durchführen von 301-Weiterleitungen
Wenn Sie eine 301-Weiterleitung für eine Seite durchführen müssen, die umgezogen ist, lässt sich dies leicht mit .htaccess erreichen. Verwenden Sie einfach das folgende Snippet, das die erste URL (alter Link) auf die zweite URL (neuer Link) umleitet.
Redirect 301 https://yourwebsite.com/old-page https://yourwebsite.com/new-pageCORS aktivieren
Die Aktivierung von CORS ist entscheidend für die Bereitstellung statischer Assets über verschiedene Ursprünge. Das folgende Snippet kann zu Ihrer .htaccess-Datei hinzugefügt werden, um allen Ursprungsländern die gemeinsame Nutzung von Ressourcen zu ermöglichen. Wenn dies nicht aktiviert ist und Ihr Ursprung Ressourcen von einem anderen Ursprung anfordert, erhalten Sie einen CORS-Fehler. Lesen Sie mehr über CORS in unserem Artikel How to Use CORS.
<IfModule mod_headers.c> <FilesMatch "\.(ttf|ttc|otf|eot|woff|font.css|css|js|gif|png|jpe?g|svg|svgz|ico|webp)$"> Header set Access-Control-Allow-Origin "*" </FilesMatch></IfModule>Die obigen .htaccess-Beispiele sind ein guter Ausgangspunkt für diejenigen, die noch nicht mit der Verwendung von .htaccess vertraut sind, aber dennoch bestimmte Webserver-Konfigurationen durchführen möchten. Die .htaccess-Datei kann eine Reihe von Aufgaben erfüllen und ist recht flexibel, um den Anforderungen Ihrer Website gerecht zu werden. Obwohl diese .htaccess-Beispiele einen guten Ausgangspunkt darstellen, möchten Sie vielleicht einige fortgeschrittenere .htaccess-Konfigurationen durchführen. Weitere Informationen zu diesem Thema finden Sie in AskApache’s .htaccess file guide article.