- Ce este .htaccess?
- Exemple de .htaccess
- Redirecționarea utilizatorilor către o anumită pagină de eroare
- Adaugarea unui antet și a unei valori personalizate
- Blocarea utilizatorilor în funcție de IP
- Blocarea referenților (protecție hotlink)
- Aducerea tipurilor MIME
- Aprovizionarea caching-ului browserului
- Activarea Gzip
- Dezmințirea metodelor de solicitare HTTP
- Realizarea de redirecționări 301
- Activarea CORS
Ce este .htaccess?
Filierul .htaccess (cunoscut și sub numele de fișier Hypertext Access) este utilizat pentru a defini configurații specifice pentru serverele web care rulează pe Apache. Acest fișier de configurare afectează directorul în care este stocat, precum și toate subdirectoarele din acel director. De exemplu, dacă fișierul .htaccess este localizat în directorul rădăcină, acesta va afecta întregul site. Pe de altă parte, dacă fișierul este localizat într-un anumit director, acesta va afecta doar acel director și toate subdirectoarele din cadrul acestuia.
Câteva platforme CMS, cum ar fi WordPress și Drupal, vin, de asemenea, cu fișiere .htaccess pentru a vă permite să specificați anumite configurații care sunt aplicabile doar pentru acel site. Fișierul .htaccess> poate fi utilizat pentru a realiza o varietate de lucruri, inclusiv:
- Realizarea de redirecționări
- Personalizarea paginilor de eroare
- Restricționarea utilizatorilor în funcție de IP
- Adaugarea de tipuri MIME
- Setarea antetelor HTTP
- Protejarea prin parolă a anumitor foldere
Fileul .htaccess poate fi folosit pentru a realiza mult mai multe, cu toate acestea, lista de mai sus este printre cele mai populare utilizări ale .htaccess. Secțiunea de mai jos va prezenta diverse exemple de .htaccess și modul în care acestea pot fi utilizate în cadrul propriului dvs. site.
Exemple de .htaccess
Există o cantitate imensă de posibilități de configurare care pot fi realizate în cadrul fișierului .htaccess. Lista de mai jos reprezintă câteva dintre cele mai frecvent utilizate exemple.
Redirecționarea utilizatorilor către o anumită pagină de eroare
În funcție de codul de stare pe care îl returnează un anumit fișier sau pagină, puteți redirecționa utilizatorul către o pagină de eroare personalizată. Exemplul de mai jos prezintă câteva variante pe care le puteți utiliza. Fiecare dintre ele depinde de codul de stare care este returnat.
ErrorDocument 403 /forbidden.htmlErrorDocument 404 /notfound.htmlErrorDocument 500 /servererror.htmlAdaugarea unui antet și a unei valori personalizate
Adexarea de anteturi HTTP personalizate poate fi, de asemenea, adăugată prin intermediul fișierului .htaccess. Există câteva opțiuni de sintaxă, cum ar fi set, care va înlocui orice antet anterior care are același nume, add, care va adăuga antetul chiar dacă există un altul cu același nume. Vizitați ghidul de antet al paginii Apache pentru a afla mai multe.
Header set X-Custom "Custom Value"În exemplul de mai sus, textul X-Custom corespunde antetului HTTP care va fi returnat în răspunsul HTTP, în timp ce textul Custom Value corespunde valorii pentru acest antet particular.
Blocarea utilizatorilor în funcție de IP
În scopuri de securitate, puteți bloca utilizatorii în funcție de IP-ul lor în cadrul fișierului .htaccess. În exemplul de mai jos, există două IP-uri care sunt blocate. De asemenea, putem decide să nu includem ultima cifră a adresei IP, ceea ce va face ca toate IP-urile care conțin primele trei cifre să fie blocate.
order allow,denydeny from 255.x.x.xdeny from 123.x.x.xallow from allBlocarea referenților (protecție hotlink)
Blocarea referenților, cunoscută și sub numele de protecție hotlink, este o metodă utilizată pentru a bloca anumiți referenți să facă referire la activele site-ului dvs. web și astfel să vă fure lățimea de bandă. Utilizați fragmentul de mai jos pentru a defini care domenii nu au voie să facă referire la conținutul dvs. și astfel vor primi o eroare 403 Forbidden.
RewriteCond %{HTTP_REFERER} unwanteddomain\.com RewriteCond %{HTTP_REFERER} unwanteddomain2\.comRewriteRule .* - Funcționalitate similară poate fi obținută și prin intermediul tabloului de bord KeyCDN. Pentru a afla cum să implementați protecția hotlink în zona dvs. KeyCDN, vizitați ghidul nostru Zone Referrers.
Aducerea tipurilor MIME
Tipurile MIME definesc la ce se referă o anumită extensie de fișier. Prin urmare, uneori este necesar să setați acest lucru în fișierul dvs. .htaccess pentru a informa serverul web la ce tip de fișier faceți referire. Pentru a vedea o listă completă a tipurilor MIME, vizitați Lista tipurilor MIME.
AddType image/gif .gif .GIFAprovizionarea caching-ului browserului
Fileul .htaccess poate fi, de asemenea, utilizat pentru a ajuta la îmbunătățirea performanței site-ului web prin valorificarea caching-ului browserului. Fiecare tip de fișier poate fi definit cu o anumită valoare de expirare. Puteți să definiți o listă personalizată de tipuri de fișiere și să modificați fiecare dintre valorile de expirare ale acestora, însă următorul fragment este un bun punct de plecare.
## EXPIRES CACHING ##<IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType text/html "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 1 month"</IfModule>## EXPIRES CACHING ##Activarea Gzip
Activarea Gzip pe serverul dvs. de origine ajută la îmbunătățirea performanței activelor dvs. deoarece acestea sunt comprimate și, astfel, pot fi livrate mai rapid. Puteți defini o listă personalizată de tipuri MIME care să fie Gzipate, însă exemplul de mai jos este un bun punct de plecare. Pentru a afla mai multe despre beneficiile Gzip și despre modul în care funcționează, citiți articolul nostru Activare compresie Gzip.
<IfModule mod_deflate.c> AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/vnd.ms-fontobject AddOutputFilterByType DEFLATE application/x-font AddOutputFilterByType DEFLATE application/x-font-opentype AddOutputFilterByType DEFLATE application/x-font-otf AddOutputFilterByType DEFLATE application/x-font-truetype AddOutputFilterByType DEFLATE application/x-font-ttf AddOutputFilterByType DEFLATE application/x-javascript AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE font/opentype AddOutputFilterByType DEFLATE font/otf AddOutputFilterByType DEFLATE font/ttf AddOutputFilterByType DEFLATE image/svg+xml AddOutputFilterByType DEFLATE image/x-icon AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE text/javascript AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/xml</IfModule>Dezmințirea metodelor de solicitare HTTP
Există mai multe metode de solicitare HTTP care sunt utilizate pentru a obține diverse rezultate. Dacă există anumite metode HTTP pe care nu doriți ca un utilizator să le utilizeze pe site-ul dvs. web, le puteți refuza cu .htaccess.
RewriteCond %{REQUEST_METHOD} !^(HEAD|OPTIONS|POST|PUT)RewriteRule .* - Realizarea de redirecționări 301
Dacă trebuie să realizați o redirecționare 301 pentru o pagină care s-a mutat, acest lucru poate fi realizat cu ușurință cu .htaccess. Pur și simplu utilizați fragmentul de mai jos, care ia primul URL (link vechi) și îl redirecționează către al doilea URL (link nou).
Redirect 301 https://yourwebsite.com/old-page https://yourwebsite.com/new-pageActivarea CORS
Activarea CORS este crucială pentru furnizarea de active statice pe diferite origini. Următorul fragment poate fi adăugat la fișierul dvs. .htaccess pentru a permite tuturor originilor să partajeze resurse. În caz contrar, dacă acest lucru nu este activat și originea dvs. solicită resurse de la o altă origine, veți primi o eroare CORS. Citiți mai multe despre CORS în articolul nostru Cum se utilizează CORS.
<IfModule mod_headers.c> <FilesMatch "\.(ttf|ttc|otf|eot|woff|font.css|css|js|gif|png|jpe?g|svg|svgz|ico|webp)$"> Header set Access-Control-Allow-Origin "*" </FilesMatch></IfModule>Exemplele .htaccess de mai sus reprezintă un punct de plecare excelent pentru cei care nu sunt încă familiarizați cu utilizarea .htaccess, dar care doresc totuși să efectueze anumite configurații ale serverului web. Fișierul .htaccess are capacitatea de a efectua o serie de sarcini și este destul de flexibil pentru a se potrivi nevoilor site-ului dumneavoastră. Deși aceste exemple .htaccess reprezintă un punct de plecare excelent, este posibil să doriți să efectuați unele configurații .htaccess mai avansate. Pentru mai multe informații despre acest subiect, luați în considerare posibilitatea de a consulta articolul Ghidul de ghidare a fișierelor .htaccess de la AskApache.