Mbinu 25 Muhimu za Apache .htaccess za Kulinda na Kubinafsisha Tovuti

Tovuti ni sehemu muhimu za maisha yetu. Wanatumikia njia za kupanua biashara, kushiriki maarifa na mengi zaidi. Hapo awali, ilizuiliwa tu kutoa yaliyomo tuli, kwa kuanzishwa kwa lugha za maandishi za mteja na upande wa seva na uboreshaji endelevu wa lugha tuli iliyopo kama html hadi HTML5, kuongeza kila mabadiliko kunawezekana kwa tovuti na kile kilichobaki kinatarajiwa kufuata hivi karibuni. baadaye.

Kwa tovuti, huja hitaji la kitengo ambacho kinaweza kuonyesha tovuti hizi kwa kundi kubwa la watazamaji kote ulimwenguni. Hitaji hili linatimizwa na seva zinazotoa njia za kupangisha tovuti. Hii inajumuisha orodha ya seva kama vile: Seva ya Apache HTTP, Joomla na WordPress zinazoruhusu mtu kupangisha tovuti zao.

Mtu anayetaka kupangisha tovuti anaweza kuunda seva ya ndani yake mwenyewe au anaweza kuwasiliana na yeyote kati ya zilizotajwa hapo juu au msimamizi mwingine wa seva ili kupangisha tovuti yake. Lakini suala halisi huanza kutoka hatua hii. Utendaji wa tovuti hutegemea hasa mambo yafuatayo:

  1. Kipimo data kinachotumiwa na tovuti.
  2. Tovuti ni salama kiasi gani dhidi ya wadukuzi.
  3. Matumaini inapokuja katika utafutaji wa data kupitia hifadhidata
  4. Urafiki wa mtumiaji linapokuja suala la kuonyesha menyu za kusogeza na kutoa vipengele zaidi vya UI.

Kando na hii, mambo anuwai ambayo husimamia mafanikio ya seva katika tovuti za mwenyeji ni:

  1. Kiasi cha mgandamizo wa data uliofikiwa kwa tovuti fulani.
  2. Uwezo wa kuhudumia wateja wengi kwa wakati mmoja wanaouliza tovuti sawa au tofauti.
  3. Kulinda data ya siri iliyoingizwa kwenye tovuti kama vile: barua pepe, maelezo ya kadi ya mkopo na kadhalika.
  4. Kuruhusu chaguo zaidi na zaidi ili kuongeza nguvu kwenye tovuti.

Makala haya yanahusu kipengele kimoja kama hiki kinachotolewa na seva ambazo husaidia kuboresha utendakazi wa tovuti pamoja na kuzilinda kutoka kwa roboti mbaya, viungo vya mawasiliano n.k. yaani, ‘.htaccess‘faili.

htaccess (au ufikiaji wa maandishi kwa wingi) ni faili zinazotoa chaguo kwa wamiliki wa tovuti kudhibiti vigeu vya mazingira ya seva na vigezo vingine ili kuboresha utendakazi wa tovuti zao. Faili hizi zinaweza kukaa katika saraka yoyote na kila katika saraka ya mti wa tovuti na kutoa vipengele kwenye saraka na faili na folda zilizo ndani yake.

Je, vipengele hivi ni vipi? Kweli, haya ni maagizo ya seva, i.e. mistari inayoelekeza seva kufanya kazi fulani, na maagizo haya yanatumika tu kwa faili na folda zilizo ndani ya folda ambayo faili hii imewekwa. Faili hizi zimefichwa kwa chaguo-msingi kwani Mifumo yote ya Uendeshaji na seva za wavuti zimesanidiwa kuzipuuza kwa chaguo-msingi lakini kufanya faili zilizofichwa kuonekana kunaweza kukufanya uone faili hii maalum sana. Ni aina gani ya vigezo vinavyoweza kudhibitiwa ni mada ya majadiliano ya sehemu zinazofuata.

Kumbuka: Ikiwa faili ya .htaccess itawekwa katika saraka ya /apache/home/www/Gunjit/ basi itatoa maagizo kwa faili na folda zote kwenye saraka hiyo, lakini ikiwa saraka hii ina folda nyingine ambayo ni: /Gunjit/images/ ambayo tena ina .htaccess faili nyingine basi maagizo katika folda hii yatabatilisha yale yaliyotolewa na bwana . htaccessfaili (au faili kwenye folda juu ya uongozi).

Seva ya Apache HTTP inayoitwa kwa pamoja Apache ilipewa jina la Apache wa Kabila la Wenyeji wa Amerika ili kuheshimu ujuzi wake bora katika mkakati wa vita. Jenga kwenye C/C++ na XML ni seva ya wavuti ya mfumo mtambuka ambayo inategemea seva ya NCSA HTTPd na ina jukumu muhimu katika ukuaji na maendeleo ya Wavuti ya Ulimwenguni Pote.

Hutumika sana kwenye UNIX, Apache inapatikana kwa aina mbalimbali za majukwaa ikiwa ni pamoja na FreeBSD, Linux, Windows, Mac OS, Novel Netware n.k. Mnamo 2009, Apache ikawa seva ya kwanza kutumikia zaidi ya tovuti milioni 100.

Seva ya Apache ina faili .htaccess moja kwa kila mtumiaji katika saraka ya www/. Ingawa faili hizi zimefichwa lakini zinaweza kuonekana ikiwa inahitajika. Katika www/ saraka kuna idadi ya folda kila moja inayohusiana na tovuti iliyotajwa kwa jina la mtumiaji au mmiliki. Kando na hii unaweza kuwa na .htaccess faili moja katika kila folda ambayo ilisanidi faili katika folda hiyo kama ilivyoelezwa hapo juu.

Jinsi ya kusanidi faili ya htaccess kwenye seva ya Apache ni kama ifuatavyo...

Kunaweza kuwa na kesi mbili:

Katika hali hii, ikiwa faili za .htaccess hazijawezeshwa, unaweza kuwezesha faili za .htaccess kwa kwenda kwa httpd.conf (faili ya usanidi chaguo-msingi). kwa Apache HTTP Daemon) na kutafuta sehemu ya .

<Directory "/var/www/htdocs">

Na tafuta mstari unaosema ...

AllowOverride None

Na kusahihisha.

AllowOverride All

Sasa, unapowasha tena Apache, .htaccess itafanya kazi.

Katika kesi hii ni bora kushauriana na msimamizi wa kupangisha, ikiwa ataruhusu ufikiaji wa faili za .htaccess.

Mbinu 25 za '.htaccess' za Seva ya Wavuti ya Apache kwa Tovuti

Chaguo la mod_rewrite hukuruhusu kutumia maelekezo kwingine na kuficha URL yako ya kweli kwa kuelekeza kwenye URL nyingine. Chaguo hili linaweza kuwa muhimu sana kukuruhusu kubadilisha URL ndefu na ndefu hadi fupi na rahisi kukumbuka.

Ili kuruhusu mod_rewrite uwe na mazoezi ya kuongeza mstari ufuatao kama mstari wa kwanza wa faili yako ya .htaccess.

Options +FollowSymLinks

Chaguo hili hukuruhusu kufuata viungo vya ishara na hivyo kuwasha chaguo la mod_rewrite kwenye tovuti. Kubadilisha URL na fupi na crispy moja itawasilishwa baadaye.

htaccess faili inaweza kuruhusu au kukataa ufikiaji wa tovuti au folda au faili katika saraka ambayo imewekwa kwa kutumia agiza, ruhusu na b>kataamaneno muhimu.

Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Agizo neno kuu hapa linabainisha mpangilio ambao kuruhusu, kukataa ufikiaji kutachakatwa. Kwa taarifa ya ‘Agizo’ iliyo hapo juu, taarifa za Ruhusu zitachakatwa kwanza na kisha kukataa taarifa zitachakatwa.

Mistari iliyo hapa chini inatoa njia za kuruhusu ufikiaji wa tovuti kwa watumiaji wote wanaokubali moja yenye Anwani ya IP: 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

Kwa kutumia baadhi ya mistari rahisi, tunaweza kurekebisha hati ya makosa ambayo huendeshwa kwa misimbo tofauti ya hitilafu inayotolewa na seva wakati mtumiaji/mteja anapoomba ukurasa ambao haupatikani kwenye tovuti kama vile wengi wetu tungeona 'Ukurasa wa 404 haujapatikana.' katika kivinjari chao cha wavuti. Faili za ‘.htaccess’ zinabainisha hatua ya kuchukua iwapo hali ya hitilafu kama hiyo itatokea.

Ili kufanya hivyo, mistari ifuatayo inahitajika ili kuongezwa kwenye faili za ‘.htaccess’:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

'ErrorDocument' ni neno kuu, msimbo wa hitilafu unaweza kuwa wowote kati ya 401, 403, 404, >500 au hitilafu yoyote halali inayowakilisha msimbo na mwisho, 'njia-ya-hati' inawakilisha njia kwenye mashine ya ndani (ikiwa unatumia seva yako ya ndani) au kwenye seva (ikiwa unatumia. seva nyingine yoyote ili kukaribisha tovuti yako).

ErrorDocument 404 /error-docs/error-404.html

Mstari ulio hapo juu unaweka hati 'error-404.html' iliyowekwa kwenye error-docs folda kuonyeshwa iwapo hitilafu ya 404 itaripotiwa na seva kwa ombi lolote batili. kwa ukurasa na mteja.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

Uwakilishi hapo juu pia ni sahihi ambao unaweka kamba inayowakilisha faili ya kawaida ya html.

Katika faili ya .htaccess unaweza kuweka au kubatilisha vigezo vya mazingira ya kimataifa ambavyo seva inaruhusu kurekebishwa na wapangishaji wa tovuti. Ili kuweka au kutoweka vigeu vya mazingira unahitaji kuongeza mistari ifuatayo kwenye faili zako za .htaccess.

SetEnv OWNER “Gunjit Khera”

UnsetEnv OWNER

MIME (Viendelezi vya Multipurpose Internet Multimedia) ni aina ambazo zinatambuliwa na kivinjari kwa chaguo-msingi wakati wa kuendesha ukurasa wowote wa wavuti. Unaweza kufafanua aina za MIME za tovuti yako katika faili za .htaccess, ili aina tofauti za faili kama ulivyofafanua ziweze kutambuliwa na kuendeshwa na seva.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Hapa, mod_mime.c ni sehemu ya kudhibiti ufafanuzi wa aina tofauti za MIME na ikiwa umesakinisha sehemu hii kwenye mfumo wako basi unaweza kutumia sehemu hii kufafanua aina tofauti za MIME kwa viendelezi tofauti vinavyotumika kwenye tovuti yako. ili seva iweze kuwaelewa.

.htaccess faili hukuruhusu kudhibiti kiasi cha data inayopakiwa au kupakuliwa na mteja mahususi kutoka kwa tovuti yako. Kwa hili unahitaji tu kuambatisha mistari ifuatayo kwenye faili yako ya .htaccess:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Mistari iliyo hapo juu imeweka ukubwa wa juu zaidi wa upakiaji, ukubwa wa juu zaidi wa data inayochapishwa, muda wa juu zaidi wa utekelezaji, yaani, muda wa juu zaidi ambao mtumiaji anaruhusiwa kutekeleza tovuti kwenye mashine yake ya ndani, muda wa juu zaidi wa kizuizi cha muda ndani ya muda wa kuingiza.