• Digitální příslušenství
  • Server
  • Digitální život
  • Zásady ochrany osobních údajů
  • Kontaktujte nás
  1. Domov
  2. Článek
  3. Htaccess - HTTPD - Apache Software Foundation

Htaccess - HTTPD - Apache Software Foundation

Rsdaa 12/11/2021 1847

TOTO JE V SOUČASNOSTI POUZE STRÁNKA SE ZÁPISNÍKY A NEMĚLA BY BYCH ODTUDE PŘESUNOUT

Tento dokument by měl být použit k návrhu nové verze oficiálních dokumentů httpd howto

Prosím, zkontrolujte/deletehttp://wiki.apache.org/general/htaccessonce, aby tato stránka absolvovala aplikaci ScratchPad

Používání souborů .htaccess se nedoporučuje, protože mohou mít škodlivý vliv na výkon serveru. Používejte je pouze v případě potřeby.

Jaký je účel souborů .htaccess?

Účelem souborů .htaccess je poskytnout prostředky ke konfiguraci Apache pro uživatele, kteří nemohou upravovat hlavní konfigurační soubor (obvykle httpd.conf; viz DistrosDefaultLayout ).

Mýty .htaccess

Soubory .htaccess znamenají ochranu heslem

Ve skutečnosti ne; Soubory .htaccess lze použít k ochraně heslem stejným způsobem, jakým lze k ochraně heslem použít hlavní konfigurační soubory; pro tento účel není na .htaccess nic zvláštního.

Musí se jmenovat .htaccess

Ne, jeho název můžete definovat pomocí direktivy AccessFileName. Nedoporučuje se to však, zvláště pokud budete poskytovat sdílený hosting nebo něco podobného, ​​kde budou mít neinformovaní lidé webový prostor a očekávají, že budou podporovány soubory .htaccess.

Kdy mám a nemám používat soubory .htaccess?

Povolení souborů .htaccess způsobí, že je Apache vyhledá při každém přístupu na váš server. Vzhledem k tomu, že se prohledávají i nadřazené adresáře, zabere určitý (malý) čas a může ovlivnit výkon vašeho serveru. Pro lepší vysvětlení viz HtaccessGotchas. (přesunout to vysvětlení sem?)

Měl by se používat

Soubory .htaccess by se měly skutečně používat pouze v případě, že nemůžete přímo upravovat hlavní konfigurační soubory.

Neměli byste používat

Neměli byste používat .htaccess, když:

máte přístup k úpravám konfiguračních souborů hlavního serveru. Výkon serveru vás zajímá. Nedůvěryhodné osoby hostí webové stránky na serveru. (Viz Jak mohu uživatelům zabránit v používání .htaccess? a Jak mohu ovládat, co mohou uživatelé dělat se soubory .htaccess? (Jak vytvořit odkaz na nadpisy tohoto dokumentu????) )

Jak mohu vytvořit nový soubor .htaccess?

K vytvoření souboru .htaccess použijte svůj oblíbený editor soubor ve složce, ve které se má projevit. Ujistěte se, že soubor lze číst pomocí UID Apache.

Co mohu dělat se svým souborem .htaccess?

Soubory .htaccess jsou kontejnery pro podmnožinu direktiv Apache. Soubory .htaccess se vztahují na adresář, ve kterém jsou umístěny, a na všechny jeho potomky. soubor .htaccess v /cesta/k/site, bude platit pro tento adresář, ale také pro /cesta/k/webu/images!

To znamená, že soubory .htaccess můžete považovat za dynamické přidávání následujících položek do hlavní konfigurace Apache:

# Obsah .htaccess jde sem

Soubor .htaccess musíte umístit do adresáře, kde chcete, aby se projevil. Například pokud chcete použít soubor .htaccess k vynucení ověření pro http://www.example. com/admin a váš DocumentRoot je nastaven na /var/www/html/www.example.com, umístili byste soubor .htaccess do /var/www/html/www.example.com/admin .

Co tedy mohu použít?

Do souboru .htaccess můžete vložit jakoukoli direktivu Apache, kterou se správce rozhodne povolit, z podmnožiny direktiv, které Apache podporuje v souborech .htaccess. Funguje to tak, že správně nastavíte direktivu AllowOverride.

Chcete-li zkontrolovat, co administrátor povolil, obraťte se na něj nebo na svého poskytovatele hostingu, nebo to prostě zkuste.

Chcete-li zkontrolovat, jaké direktivy Apache podporuje v souborech .htaccess, vyhledejte v dokumentaci direktivu, kterou byste chtěli použít, a podívejte se na sekci Kontext:. Pokud je napsáno .htaccess, pak je tato směrnice platná v .htaccess, pokud ji správce nezakázal.

Příklad. Předpokládejme, že opravdu musíte používat soubory .htaccess a že chcete chránit heslem umístění, o kterém jsme hovořili výše, na adrese /var/www/html/www.example.com/admin. Soubor .htaccess pro tento úkol by měl vypadat takto:

/var/www/html/www.example.com/admin/.htaccess

AuthType BasicAuthName "Authentication Required"AuthUserFile /etc/htpasswds/.htpasswd.example.comRequire valid-userOrder deny,allow

Jak mohu ovládat, co mohou uživatelé dělat se soubory .htaccess?By setting? ve správné směrnici. Viz dokumentaci AllowOverride.

Opravdu se mi nelíbí mít všechny direktivy v jednom obrovském konfiguračním souboru a soubory .htaccess mi v tom pomáhají!

Toto není platný důvod, protože můžete použít Include.

(Doporučuji přesunout tuto část do vlastní sekce) Pokud vám to opravdu vadí, můžete to zmírnit direktivou Include! Podívejme se jak.

Předpokládáme, že nemáte rádi velké konfigurační soubory a že například chcete zajistit ověřování heslem pro všechny vaše virtuální hostitele. Do kořenového adresáře každého virtuálního hostitele můžete vložit .htaccess, nebo můžete vytvořit podadresář v konfiguračním adresáři Apache, obsahující konfigurační soubor pro vhost se správnými direktivami – jako je /usr/local/apache2/conf/vhosts-protection . Pak v httpd.conf můžete napsat

Zahrnout /usr/local/apache2/conf/vhosts-protection/*.conf

/usr/local/apache2/conf/vhosts-protection/www.example.com.conf

AuthType BasicAuthName "Authentication Required"#Změňte následující buď na jeden soubor pro všechny domény, nebo na jiné schéma pojmenování, pokud se vám líbíAuthUserFile /etc/htpasswds/.htpasswd.example1.com Vyžadovat valid-userOrder allow,p>Povolit ze všech A tak dále pro zbytek vašich virtuálních hostitelů. (konec návrhu)

Jak mohu uživatelům zabránit v používání .htaccess?

V konfiguraci hlavního serveru umístěte do svého bloku nejvyšší úrovně následující.např.

# ... other direktivyAllowOverride None# ... other direktivy

Pamatujte si, že aplikace ablock je rekurzivní. Takže pokud ji nastavíte na nejvyšší úrovni, bude se to týkat všech podadresářů, pokud to není explicitně obráceno prostřednictvím jiného direktivu.

Jak mohu odstranit problémy se soubory .htaccess?

Zkuste do nich vložit odpadky. Pokud se čte, zobrazí se při přístupu k této adrese URL interní chyba serveru. Pokud se čte, pokračujte na HtaccessGotchas, kde najdete další informace o tom, co může být špatně.


PREV: Server je nedostupný - Desktops & Laptops - Plex Forum

NEXT: Problémy se serverem, které vás dostanou dolů (a řešení!) | Blog Udemy

Populární články

Žhavé články

Navigační seznamy

Zpět na začátek