Tegenwoordig wordt de Apache-webserver gebruikt om het werk van de overgrote meerderheid van de sites op het netwerk te organiseren. Het blijft een beetje achter qua prestaties, maar is heel eenvoudig in te stellen en heeft een groot aantal functies.

De Apache-webserver kan niet alleen in het hoofdconfiguratiebestand worden geconfigureerd, maar ook via .htaccess-bestanden. Deze bestanden worden in specifieke mappen geplaatst en vertellen de webserver hoe hij zich in die map en zijn submappen moet gedragen.

Het instellen van het htaccess-bestand lijkt sterk op het instellen van het belangrijkste Apache-configuratiebestand. Maar het is een beetje anders. Met dit bestand kunt u omleidingen, interne URL-wijzigingen, toegangsrechten, wachtwoordautorisatie en nog veel meer configureren. In het artikel van vandaag zullen we bekijken hoe u htaccess correct voor uw server kunt configureren.

We zijn het onderwerp al begonnen in een van de vorige artikelen, maar vandaag zullen we de informatie een beetje opfrissen en de htaccess-instellingen in meer detail bekijken.

Alle richtlijnen uit het htaccess-bestand worden op precies dezelfde manier uitgevoerd alsof ze in het globale configuratiebestand zouden zijn geplaatst, alleen binnen de richtlijn . Hierdoor kunt u de algemene instellingen niet wijzigen, maar u kunt het gedrag van het programma in mappen waarvoor u toegangsrechten heeft, wel heel fijn afstemmen.

De algemene syntaxis van richtlijnen is heel eenvoudig: het zijn paren opdrachten en hun opties gescheiden door een spatie, bijvoorbeeld:

Commandoparameter1 parameter2 vlaggen

Er zijn nogal wat commando's zelf, en we zullen ze bekijken aan de hand van voorbeelden van de acties die ze uitvoeren. Naast de commando's zelf kunnen hier geneste structuren worden gebruikt om bijvoorbeeld modules te activeren of de beschikbaarheid van een bepaalde module te controleren. Laten we nu eens nader kijken naar hoe htaccess correct kan worden geconfigureerd. Laten we beginnen met de eenvoudigste stappen.

Htaccess-toegang instellen

Heel vaak wordt htaccess gebruikt om de toegang tot een map te controleren. Er worden drie commando's gebruikt om de toegang te controleren:

• volgorde- volgorde;
• ontkennen- verbieden;
• toestaan- toestaan.

Ten eerste moet u met behulp van de volgordeoptie aangeven in welke volgorde de richtlijnen zullen worden uitgevoerd; dit commando is van belang, en het maakt niet uit in welke volgorde ze zich in het bestand bevinden.

Vervolgens staan ​​we met behulp van de allow or deny-richtlijn de toegang tot de map toe of weigeren we vanaf bepaalde adressen. Om bijvoorbeeld alles uit te schakelen wat je aan htaccess moet toevoegen:

Bestelling weigeren, toestaan
Ontkennen van iedereen

Maar we kunnen ook alleen toegang toestaan ​​vanaf het lokale netwerk:

Bestelling weigeren, toestaan
Ontkennen van iedereen
192.168.0 toestaan.

Als weigeren, toestaan ​​is opgegeven, wordt de controle in die volgorde uitgevoerd. Eerst alle deny-richtlijnen, daarna alle allow-richtlijnen, en als geen van de voorwaarden overeenkomt, wordt het verzoek overgeslagen. Met allow, deny wordt een dergelijk verzoek standaard afgewezen. Het vorige voorbeeld zou bijvoorbeeld als volgt kunnen worden geschreven:

Bestelling toestaan, weigeren
192.168.0 toestaan.

URL-wijziging in htaccess

Het meest voorkomende gebruik van htaccess is voor URL-wijziging tijdens runtime of omleidingen. De mod_rewrite-module is verantwoordelijk voor deze functionaliteit en is meestal ingeschakeld in de meeste Apache-configuraties.

URL-wijziging in htaccess gebeurt met behulp van drie richtlijnen, dit zijn Herschrijfbasis, dat het adresvoorvoegsel specificeert, HerschrijfCond controles op naleving, en Herschrijfregel- wijzigt de URL volgens de reguliere expressie als alle overeenkomende regels overeenkomen.

Eerst moet u Mod_Rewrite inschakelen, voor het geval de module nog niet actief is:

RewriteEngine aan

We geven aan dat de root als voorvoegsel voor de URL moet worden gebruikt:

En we zullen de URL automatisch vervangen van index.html naar index.php. Houd er rekening mee dat de originele URL het pad naar het gevraagde bestand is, relatief ten opzichte van de locatie van het htaccess-bestand:

RewriteRule index.html/index.php

Voor een efficiëntere vervanging kunt u reguliere expressies gebruiken; deze bestaan ​​uit speciale tekens en variabelen en gewone tekens en cijfers. Laten we eens kijken naar de belangrijkste speciale karakters:

• ^ - begin van de regel;
• $ - einde van de regel;
• . - elk symbool;
• * - een willekeurig aantal symbolen;
• ? - één specifiek symbool;
• - een reeks tekens, bijvoorbeeld van 0 tot 9;
• | - symbool of, de ene of de andere groep is geselecteerd;
• () - gebruikt om groepen karakters te selecteren.

In reguliere expressies van htaccess kun je ook variabelen gebruiken met gegevens verkregen uit verzoekheaders, bijvoorbeeld:

• %(HTTP_USER_AGENT)- het User-Agent-veld, dat wordt verzonden door de browser van de gebruiker;
• %(REMOTE_ADDR)- IP-adres van de gebruiker;
• %(REQUEST_URI)- gevraagde URI;
• %(QUERY_STRING)- queryparameters na het ?-teken.

Dit zijn de meest gebruikte variabelen, maar er zijn er nog veel meer. De rest kun je vinden in de officiële documentatie. Reguliere expressies bieden bredere mogelijkheden. U kunt bijvoorbeeld html op alle pagina's vervangen door php:

RewriteEngine Aan;
RewriteBase/;

De RewriteCond-richtlijn geeft nog meer flexibiliteit; u kunt kiezen op welke adressen u de wijziging wilt toepassen. We zullen bijvoorbeeld alleen gegevens voor de versie met www herdefiniëren:

RewriteBase/;
RewriteCond % (HTTP_HOST) ^www.site.ru$
RewriteRule ^(.*)\.html$ $1.php

Op deze manier kunt u transformaties op uw URL's uitvoeren zonder daadwerkelijk ergens anders heen te leiden. Maar vervolgens zullen we bekijken hoe u omleidingen kunt maken.

Omleidingen instellen in htaccess

Het instellen van htaccess-omleidingen gebeurt op een vergelijkbare manier, met behulp van dezelfde mod_rewrite-module, alleen nu specificeren we in plaats van de URL te wijzigen een vlag met de gewenste actie en omleidingscode.

De eenvoudigste omleiding kan worden uitgevoerd zonder mod_rewrite, met behulp van de volgende regel:

Omleiding 301 /index.html http://www.site.ru/index.php

Maar meestal heb je omleidingen nodig met een breder effect. Alles lijkt erg op elkaar, alleen gebruiken we nu een vlag om hoofdlettergebruik te negeren, [L] om de verwerking te stoppen en [R] om om te leiden. Bijvoorbeeld het omleiden van htaccess van een niet-www-versie naar een domein met www:

RewriteCond %(HTTP_HOST) ^site\.ru$
RewriteRule ^(.*)$ http://www.site.ru/$1

De waarde R=301 betekent de omleidingscode die wordt teruggestuurd naar de client; u kunt 301, 302, enz. gebruiken. Een htaccess-omleiding van het www-domein naar een domein zonder voorvoegsel ziet er als volgt uit:

RewriteCond %(HTTP_HOST) ^www.site\.ru$
RewriteRule ^(.*)$ http://site.ru/$1

U kunt op dezelfde manier een omleiding uitvoeren:

RewriteRule ^oud_adres /nieuw_adres/$1

Omleiden van http-versie naar https:

HerschrijfCond %(SERVER_PORT) ^80$
RewriteCond %(HTTP) =aan
RewriteRule ^(.*)$ https://site.ru/$1

Foutpagina's instellen in htaccess

Als er tijdens het genereren van de pagina fouten optreden, geeft de webserver een kort bericht en een foutcode weer. Maar het zal voor gebruikers veel duidelijker zijn wat er aan de hand is als je voor elke fout een aparte pagina maakt met afbeeldingen en een volledige uitleg.

Het instellen van htaccess voor dit item zal erg handig zijn. U kunt de ErrorDocument-richtlijn gebruiken. Hiermee kunt u HTML-pagina's instellen voor fouten 4xx en 5xx. Voor 404 bijvoorbeeld:

ErrorDocument 404 http://site.ru/error/404.shtml
ErrorDocument 403 http://site.ru/error/403.shtml
ErrorDocument 401 http://site.ru/error/401.shtml
ErrorDocument 500 http://site.ru/error/500.shtml

Caching in htaccess

Met de browser kunt u afbeeldingen, scriptbestanden, stijlen en andere mediabestanden gedurende een bepaalde tijd in de cache opslaan. De levensduur van de cache wordt door de webserver ingesteld met behulp van speciale headers. Ze kunnen worden geconfigureerd met behulp van de vervalmodule.

Activeer eerst de module en stel de standaard cachingperiode in:

Verloopt Actief op
ExpiresDefault "toegang plus 1 maand"

Nu kunnen we caching configureren voor elk MIME-bestandstype:

ExpiresByType text/html "toegang plus 1 maand 15 dagen 2 uur"
ExpiresByType afbeelding/gif "toegang plus 5 uur en 3 minuten"
ExpiresByType image/x-icon "toegang plus 2592000 seconden"

In de eerste regel specificeren we dat de html-pagina's als geldig moeten worden beschouwd gedurende één maand, 15 dagen en twee uur vanaf het moment dat ze worden geladen. De volgende bestandstypen zijn beschikbaar:

• afbeelding/x-pictogram;
• afbeelding/jpeg;
• afbeelding/png;
• afbeelding/gif;
• applicatie/x-shockwave-flash;
• tekst/css;
• tekst/javascript;
• applicatie/javascript;
• applicatie/x-javascript;
• tekst/html;
• toepassing/xhtml+xml;

Om er zeker van te zijn dat deze constructie geen fouten veroorzaakt, verpakt u deze in een if:

Bestandscompressie in htaccess

Voor compressie in Apache kunt u de deflate-module gebruiken. Hier volstaat het om simpelweg de mime-bestandstypen op te sommen die moeten worden gecomprimeerd. Bijvoorbeeld:

AddOutputFilterByType DEFLATE tekst/html tekst/platte tekst/xml-toepassing/xml-toepassing/xhtml+xml tekst/css tekst/javascript-toepassing/javascript-toepassing/x-javascript

U kunt ook een if-statement meesturen om te controleren of de module wordt ondersteund:

Conclusies

In dit artikel hebben we gekeken hoe u het htaccess-bestand kunt configureren voor de juiste werking van uw site. Alle acties zijn niet zo moeilijk uit te voeren. Het is voldoende om een ​​paar regels te kopiëren en deze naar wens te corrigeren. Als je vragen hebt, stel ze dan in de reacties!

Ter afsluiting bied ik een video aan met een overzicht van het Apache-configuratiebestand:

Ik heb al enkele recepten gezien die op Habré worden gegeven, maar verspreid en niet allemaal staan ​​hieronder vermeld.

Elke webontwikkelaar kent het doel van het .htaccess-bestand. Op een basisniveau kunt u hiermee de toegang tot sitemappen beheren. Maar door er verschillende extra stukjes code aan toe te voegen, kun je er nog veel meer interessante dingen mee doen.

Handige gebruiksvoorbeelden dus. htaccess:

1. Controle van de toegang tot bestanden en mappen

Wachtwoordbeveiliging is één ding, maar soms wilt u misschien de toegang van gebruikers tot een bepaald bestand of een bepaalde map volledig blokkeren. Dit verwijst meestal naar systeemmappen, zoals include, waartoe toepassingen toegang moeten hebben, maar niet tot gebruikers.

Om dit te doen plaats je deze code in een bestand. htaccess en sla het op in de map waartoe u de toegang blokkeert:

Ontkennen van iedereen

Houd er echter rekening mee dat de toegang voor alle gebruikers, inclusief u, wordt geblokkeerd. U kunt de toegang voor een specifieke gebruiker openen door zijn IP-adres te registreren. Hier is de code die je hiervoor nodig hebt:

Bestelling weigeren, toestaan ​​weigeren van alles toestaan ​​van xxx.xxx.xxx.xxx

waar xxx. xxx. xxx. xxx is uw IP. Om het toegestane bereik van IP-adressen in te stellen, kunt u de laatste drie cijfers vervangen. Door bijvoorbeeld “0/12” te schrijven, specificeert u een reeks IP-adressen voor één netwerk, waardoor u niet alle toegestane IP-adressen afzonderlijk in de lijst hoeft in te voeren.

Als u de toegang tot een specifiek bestand, inclusief uzelf, wilt blokkeren. htaccess, gebruik dan het volgende codefragment:

order toestaan, weigeren ontkennen van iedereen

Als u specifieke IP-adressen wilt opgeven waaraan de toegang moet worden geweigerd, geeft u deze op met behulp van allow from.

Als u de toegang tot een bepaald type bestand wilt blokkeren, gebruikt u deze code:

Bestelling Toestaan, Weigeren Weigeren van iedereen

2. Verbod op het bekijken van telefoonboeken

Om het bekijken van sitemappen te voorkomen, voegt u de volgende code toe aan .htaccess:

Opties Alle -Indexen

Als u om de een of andere reden het bladeren door alle mappen wilt toestaan, gebruikt u de code:

Opties Alle +Indexen

3. Versnel de laadtijden door bestanden te comprimeren

U kunt bestanden van elk type comprimeren. Om bijvoorbeeld HTML-bestanden te comprimeren, voegt u de code toe:

AddOutputFilterByType DEFLATE tekst/html

Om tekstbestanden te comprimeren, gebruikt u:

AddOutputFilterByType DEFLATE tekst/plain

U kunt JavaScript ook comprimeren of compressie voor andere verschillende bestandstypen inschakelen met de opdrachten:

AddOutputFilterByType DEFLATE-toepassing/javascript AddOutputFilterByType DEFLATE-toepassing/rss+xml

Bovendien kunt u al uw JavaScript-, HTML- en CSS-bestanden comprimeren met GZIP. Gebruik hiervoor de volgende code:

mod_gzip_on Ja mod_gzip_dechunk Ja mod_gzip_item_include bestand \.(html?|txt|css|js|php|pl)$ mod_gzip_item_include handler ^cgi-script$ mod_gzip_item_include mime ^text\.* mod_gzip_item_include mime ^application/x-javascript.* mod_gzip _item_exclude mime ^ afbeelding\.* mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

4. De site beschermen tegen het invoegen van afbeeldingen uit andere bronnen

Als u wilt voorkomen dat koppelingen naar afbeeldingen van bronnen van derden worden toegevoegd, voegt u de volgende code toe aan het .htaccess-bestand:

RewriteEngine op RewriteCond %(HTTP_REFERER) !^$ RewriteCond %(HTTP_REFERER) !^http(s)?://(www\.)?uwdomein.com RewriteRule \.(jpg|jpeg|png|gif)$ -

Vergeet niet uwdomein.com te vervangen door uw domeinnaam.

5. Blokkeren van bezoekers afkomstig van een specifiek domein

Als u gebruikers van een specifiek domein niet op uw site wilt zien, kunt u hun toegang weigeren. U kunt gebruikers bijvoorbeeld vanaf ongewenste bronnen (sites voor volwassenen, hackersites, enz.) omleiden naar de 403 Forbidden-pagina. Om dit te doen, moet je mod_rewrite inschakelen, hoewel dit meestal standaard is ingeschakeld. Voeg de volgende code toe aan .htaccess:

RewriteEngine op RewriteCond %(HTTP_REFERER) banurl1.com RewriteCond %(HTTP_REFERER) banurl2.com RewriteRule .* - [F]

U moet banurl1.com en banurl2.com vervangen door de domeinen die u op de zwarte lijst wilt zetten. U kunt een vlag gebruiken om aan te geven dat de ingevoerde domeinnaam hoofdlettergevoelig is. De vlag [F] geeft het type actie aan, in dit geval wordt de fout 403 Forbidden weergegeven. Als u meerdere sites wilt blokkeren, gebruikt u vlaggen voor elk domein, maar als u het gebruik van één domein wilt blokkeren, gebruikt u alleen de vlag.

6. Blokkeren van verzoeken van bepaalde browsers

Als uw logbestanden registraties bevatten van bezoeken aan speciale browsers (dit kunnen bots of spiders zijn die de browser imiteren), kunt u hen de toegang tot uw site ontzeggen door een paar regels toe te voegen aan het . htaccess:

RewriteEngine aan RewriteBase / SetEnvIfNoCase Referer "^$" bad_user SetEnvIfNoCase User-Agent "^badbot1" bad_user SetEnvIfNoCase User-Agent "^badbot2" bad_user SetEnvIfNoCase User-Agent "^badbot3" bad_user Weigeren van env=bad_user

Vervang badbot1, badbot1, enz. door de botnamen uit uw log. Hiermee wordt de toegang van programma's van derden tot uw site geblokkeerd.

7. Bestanden cachen

Bestandcaching is een andere manier om uw site sneller te laten laden. Dit is wat je nodig hebt om .htaccess in te voeren:

Headerset Cache-Control "max-age=2592000"

U kunt meer bestandstypen toevoegen (of enkele verwijderen) aan de bestandslijst in dit voorbeeld. U kunt ook de tijdsduur opgeven dat bestanden in de cache worden opgeslagen (in seconden) met behulp van de max-age variabele.

8. Schakel caching uit voor verschillende bestandstypen

Als u bepaalde bestandstypen niet in de cache wilt opslaan, kunt u deze uit de lijst laten. Soms kunnen bestanden echter in de cache worden opgeslagen, zelfs zonder dat ze expliciet worden vermeld. In dat geval kunt u het cachen ervan afzonderlijk uitschakelen. De meest voorkomende noodzaak om caching uit te schakelen is voor dynamische bestanden, zoals scripts. Een voorbeeld van de code die hiervoor nodig is:

Koptekst uitgeschakeld Cache-Control

Geef eenvoudigweg de bestandstypen op waarvoor u caching wilt uitschakelen.

9. Omzeil het downloaddialoogvenster

Wanneer u een bestand van een webserver probeert te downloaden, wordt standaard een dialoogvenster weergegeven waarin u wordt gevraagd of u het bestand wilt opslaan of openen. Dit dialoogvenster is vooral vervelend bij het downloaden van grote media- of PDF-bestanden. Als de bestanden die u naar de server heeft geüpload uitsluitend bedoeld zijn om te downloaden, kunt u het leven van gebruikers gemakkelijker maken door het downloaden als standaardactie in te stellen. Voeg toe. htaccess is het volgende:

AddType-toepassing/octet-stream .pdf AddType-toepassing/octet-stream .zip AddType-toepassing/octet-stream .mp3

10. De naam van het .htaccess-bestand wijzigen

Als u om de een of andere reden de naam van het .htaccess-bestand wilt wijzigen, kunt u dat doen. In theorie zou het hernoemen van het .htaccess-bestand geen problemen moeten veroorzaken met applicaties die op uw server draaien, maar als u scriptfouten opmerkt nadat u het bestand hernoemt, hernoem het dan gewoon terug.

Toegangsbestandsnaam htac.cess

Bovendien moeten alle vermeldingen waarin het .htaccess-bestand wordt vermeld, worden bijgewerkt, anders zullen er veel fouten optreden.

11. Vervanging van de startpagina van de site

Als u een niet-standaard startpagina wilt instellen (index.html, index.php, index.htm, enz.), voegt u de volgende code toe aan uw .htaccess-bestand:

DirectoryIndex mijnpagina.html

Vervang mijnpagina.html door de URL van de pagina die u als startpagina wilt gebruiken.

12. Omleiden naar een beveiligde HTTPS-verbinding

Als u HTTPS gebruikt en gebruikers wilt omleiden naar beveiligde pagina's op uw site, voegt u de volgende regels toe aan uw .htaccess-bestand:

RewriteEngine Aan RewriteCond %(HTTPS) !on RewriteRule (.*) https://%(HTTP_HOST)%(REQUEST_URI)

13. Beperking van de maximale grootte van geüploade bestanden in PHP, de maximale grootte van overgedragen gegevens, de maximale uitvoeringstijd van scripts, enz.

Met Htaccess kunt u enkele waarden instellen die rechtstreeks van invloed zijn op de werking van PHP-applicaties. Als je bijvoorbeeld een limiet wilt instellen op de grootte van geüploade bestanden in PHP, om je hosting niet te verstoppen met grote bestanden:

Php_waarde upload_max_filesize 15M

U kunt elke waarde instellen, in het voorbeeld is de bestandsgrootte beperkt tot 15M (MB). Bovendien kunt u de maximale grootte van de overgedragen gegevens beperken bij het laden in PHP:

Php_value post_max_size 10M

U kunt 10M vervangen door elke gewenste waarde. Als u niet wilt dat scripts voortdurend worden uitgevoerd, kunt u hun uitvoeringstijd beperken met de regel:

Php_waarde max_execution_time 240

240 - uitvoeringstijd (in seconden) waarna het script wordt gestopt, u ​​kunt deze waarde wijzigen in een andere waarde. Als u ten slotte de analysetijd van het script voor de onbewerkte gegevens wilt beperken, gebruikt u de volgende code:

Php_waarde max_input_time 180

Stel in plaats van 180 de gewenste tijd in (in seconden).

14. Bestandstypen verbergen

Soms wilt u niet dat gebruikers weten welke typen bestanden op uw site staan. Eén manier om deze informatie te verbergen is door al uw bestanden als HTML- of PHP-bestanden weer te geven:

ForceType-toepassing/x-httpd-php ForceType-toepassing/x-httpd-php

En dit is slechts een deel van wat .htaccess kan doen, maar over het algemeen kun je er nog veel meer mee doen. U kunt bijvoorbeeld instellen dat de pagina's van uw site automatisch worden vertaald, de tijdzone van de server instellen, WWW uit URL's verwijderen of fraaie directoryweergaven gebruiken, enz. Maar bewaar in ieder geval altijd een back-up van het originele .htaccess-bestand, voordat u gaat experimenteren met het .htaccess-bestand, zodat u bij problemen de site snel kunt herstellen.

Htaccess (met een punt aan het begin van de naam) is een bestand waarmee u de server in afzonderlijke mappen (mappen) kunt configureren zonder toegang te geven tot het hoofdconfiguratiebestand. Stel bijvoorbeeld toegangsrechten in voor bestanden in een map, wijzig de namen van indexbestanden, handel zelfstandig Apache-fouten af ​​en stuur bezoekers door naar speciale foutpagina's.

Zoals u weet, bevinden de configuratierichtlijnen van de Apache-server zich in het httpd.conf-bestand. Maar u heeft niet altijd toegangsrechten tot dit bestand. Als u bijvoorbeeld een virtuele server gebruikt voor hosting en één Apache-server veel sites bedient, zal niemand u uiteraard toestaan ​​​​de configuratie ervan te wijzigen. Maar toch kunt u de server in uw eigen mappen configureren. En u kunt dit doen met behulp van .htaccess-bestanden.

Het .htaccess-bestand kan in elke map worden geplaatst. De richtlijnen van dit bestand zijn van invloed op alle bestanden in de huidige map en al zijn submappen (tenzij deze richtlijnen worden overschreven door de richtlijnen van onderliggende .htaccess-bestanden).

Wijzigingen in .htaccess-bestanden worden onmiddellijk van kracht en vereisen geen herstart van de server, in tegenstelling tot wijzigingen in het hoofdconfiguratiebestand httpd.conf.

httpd.conf-instellingen die het gebruik van .htaccess-bestanden toestaan

Om deze .htaccess-bestanden te kunnen gebruiken, zijn de juiste instellingen in het hoofdconfiguratiebestand vereist. Het httpd.conf-bestand moet richtlijnen bevatten waarmee het .htaccess-bestand de webserverconfiguratie in de map kan overschrijven. Deze richtlijn heet AllowOverride. Het kan zowel voor de gehele server (globaal) als voor een aparte directory worden geïnstalleerd.

De richtlijn AllowOverride kan een of een combinatie van de volgende richtlijnen bevatten: All, Geen, AuthConfig, FileInfo, Indexes, Limit, Options.

Om de richtlijnen van de .htaccess-bestanden maximale rechten te geven, moet je het volgende instellen in httpd.conf:

ToestaanAlles overschrijven

Opmerking

Indien gewenst kan de naam van het configuratiebestand worden gewijzigd en bijvoorbeeld niet .htaccess, maar access.conf worden genoemd. De naam van dit bestand wordt bepaald door de AccessFileName-instructie in het httpd.conf-bestand. Maar het wordt nog steeds aanbevolen om dit niet te doen.

Syntaxis.htaccess

Voordat we naar de voorbeelden kijken, kijken we eerst naar de syntaxis van richtlijnen in .htaccess-bestanden.

• Paden naar bestanden en mappen moeten worden opgegeven vanuit de serverroot, bijvoorbeeld /pub/home/server1/html/

Als u het pad vanaf de serverroot niet weet, kunt u dit achterhalen door de serverbeheerder te vragen, of u kunt het zelf opzoeken door de PHP-functie phpinfo() op de website uit te voeren. Het toont de PHP-configuratie in paarse tabellen. Daarin moet je de variabele doc_root vinden en naar de waarde ervan kijken - dit is het pad van de serverroot naar je hoofdmap.

• Domeinnamen moeten protocollen bevatten, bijvoorbeeld:

Voorbeelden van het gebruik van .htaccess

Globale omleiding (redirect) naar een ander adres:

Omleiding / http://www.newsite.ru

Omleiding (redirect) alleen bij het opvragen van bepaalde pagina's:

Omleiding /bedrijf http://www.newsite.com/nieuwbedrijf
redirect /forum http://www.newsite.com/newforum

Bij het opvragen van pagina's uit de bedrijfs- en forumgidsen wordt u doorgestuurd naar nieuwe adressen.

Alleen bezoekers met een specifiek IP-adres omleiden (omleiden):

SetEnvIf REMOTE_ADDR 192.145.121.1 REDIR=”redir”
RewriteCond %(REDIR) redir
RewriteRule ^/$ /only_for_you.html

Als de bezoeker het IP-adres 192.145.121.1 heeft, wordt de only_for_you.html-pagina voor hem geopend.

De naam van de indexpagina wijzigen:

DirectoryIndex index.html index.php index.shtml

U kunt meerdere indexpagina's opgeven. Wanneer een directory wordt opgevraagd, worden deze doorzocht in de volgorde waarin ze zijn vermeld in de DirectoryIndex-richtlijn. Als het bestand index.html niet wordt gevonden, wordt het bestand index.php doorzocht, enz.

Voer PHP-code uit in HTML-bestanden

VerwijderHandler.html.htm
AddType-applicatie/x-httpd-php .php .htm .html .phtml

Door deze regels aan .htaccess toe te voegen, geeft u de server opdracht om PHP-instructies uit te voeren, niet alleen in bestanden met de extensies *.php en *.phtml, maar ook in bestanden met de extensies *.htm en *.html.

Apache-foutafhandeling

FoutDocument 401 /401.html
FoutDocument 403 /403.html
FoutDocument 404 /404.html
FoutDocument 500 /500.html

Wanneer deze fouten optreden, wordt de bezoeker doorgestuurd naar speciaal daarvoor aangemaakte pagina’s.

• 401-fout - Autorisatie vereist.
• 403-fout - de gebruiker heeft de authenticatie niet doorstaan, de toegang is geweigerd (verboden).
• 404-fout - Document niet gevonden.
• 500-fout - Interne serverfout.

Verbod op het weergeven van de mapinhoud als er geen indexbestand is

Opties –Indexen

Bepalen van de codering waarin de server bestanden "verstuurt".

AddDefaultCharset Windows-1251

De codering voor gedownloade bestanden bepalen

CharsetSourceEnc Windows-1251

Toegang tot alle bestanden weigeren

Ontkennen van iedereen

Toegang tot alle bestanden en mappen in de huidige map wordt geweigerd.

Sta alleen toegang toe vanaf een specifiek IP-adres

Bestelling weigeren, toestaan
ontkennen van iedereen
toestaan ​​vanaf 195.135.232.70

De regel order deny,allow specificeert de volgorde waarin de richtlijnen moeten worden uitgevoerd. De access deny-instructie wordt eerst uitgevoerd en vervolgens is alleen toegang toegestaan ​​voor het IP-adres 195.135.232.70. Als u in de eerste regel de volgorde van de richtlijnen wijzigt in de opdracht allow, deny, dan wordt de toegang voor dit IP-adres niet geopend, omdat de deny-richtlijn die als laatste wordt uitgevoerd de acties van de allow-richtlijn zal overschrijven.

Het komt voor dat de toegang tot uw site of een deel ervan beperkt moet worden. Weiger de toegang aan een specifiek iemand of laat slechts een kleine kring mensen toe. Maak bepaalde mappen (directories) of subdomeinen privé en beveilig ze met wachtwoorden. Dit alles kan worden gedaan met behulp van het .htaccess-bestand. Laat u niet intimideren door de moeilijkheden; deze instellingen zijn helemaal geen geheim van de sekte van bebaarde webmasters. Als je de instructies volgt, kan zelfs een beginner erachter komen. Vandaag zullen we enkele van de meest populaire en nuttige instellingen bekijken.

Wat is een .htaccess-bestand en hoe maak je het?

Om te beginnen iets over de voorwaarden. .htaccess is een bestand waarmee u veel van de instellingen van uw site (Apache-webserverinstellingen, PHP-opties) kunt wijzigen en de toegang ertoe kunt controleren. U kunt dit bestand op elk moment zelf aanmaken (of het staat al op uw site). Normaal gesproken wordt het .htaccess-bestand gemaakt in de hoofdmap van de site, en soms in submappen waarvoor afzonderlijke instellingen nodig zijn.

De regels die zijn gespecificeerd in het .htaccess-bestand zijn van toepassing op de map (map) waarin het zich bevindt, evenals op alle submappen. Deze regels zijn ook van toepassing op subdomeinen, aangezien subdomeinmappen submappen van de hoofdsite zijn.

Mogelijk beschikt uw site al over een .htaccess-bestand. Dan is het niet nodig om het opnieuw te maken; het is voldoende om nieuwe regels toe te voegen aan het einde van het bestaande bestand. Als een dergelijk bestand niet bestaat, maak het dan aan. Om dit te doen, klikt u in bestandsbeheer (item "Bestanden" in het bovenste menu van het configuratiescherm), terwijl u zich in de gewenste map bevindt, op "Maken" - "Bestand", specificeert u als bestandsnaam: .htaccess (de punt bij het begin is vereist). Klaar. Het enige dat overblijft is om het te vullen met de nodige regels.

Sta alleen toegang toe vanaf specifieke IP's

Als uw site of een deel ervan niet bedoeld is voor het grote publiek, kunt u de toegang daartoe beperken op IP-adres. Als de inlogpagina van het administratieve gedeelte van uw site bijvoorbeeld verdachte verzoeken ontvangt die op een hackpoging lijken, kan een dergelijke beperking nuttig zijn. Dit gebeurt vrij regelmatig bij WordPress-sites. In dit geval raden we gewoonlijk aan om de toegang tot het administratieve gedeelte te blokkeren voor alle IP-adressen, behalve die van uzelf (we zullen hieronder bespreken hoe u dit kunt doen).

Als je de toegang tot de hele site wilt blokkeren, voeg dan de volgende regels toe aan je .htaccess-bestand:

Bestelling weigeren, toestaan
Ontkennen van iedereen
Toestaan ​​vanaf *.*.*.*

De eerste regel in deze richtlijn specificeert de volgorde van acties: eerst ontkennen, dan toestaan. De tweede regel ontzegt iedereen de toegang (aangezien dat de volgorde is die is opgegeven in de eerste regel). De derde regel geeft alleen toegang tot een specifiek IP-adres. Vervang daarom *.*.*.* door het toegestane IP-adres.

U kunt toegang verlenen tot meerdere IP-adressen, een heel subnet met IP-adressen of zelfs meerdere subnetten. Alleen elk nieuw IP-adres of subnet moet op een nieuwe regel worden aangegeven.

Als er bijvoorbeeld meerdere IP-adressen zijn:

Toestaan ​​vanaf *.*.*.*
Toestaan ​​vanaf *.*.*.*

Als de adressen tot hetzelfde subnet behoren, geef dan het subnet op. Geef in plaats van de cijfers na de laatste punt het bereik op: 0/*, bijvoorbeeld:

Op dezelfde manier kunt u meerdere subnetten opgeven:

Toestaan ​​vanaf *.*.*.0/12
Toestaan ​​vanaf *.*.*.0/12

Als u de toegang niet tot de hele site, maar slechts tot een deel van de site wilt blokkeren, moet het .htaccess-bestand in precies de map worden gemaakt waartoe u de toegang wilt beperken. Als u bijvoorbeeld het administratieve gedeelte van een WordPress-site wilt beschermen, moet het .htaccess-bestand worden aangemaakt in de map wp-admin. In de regel Toestaan ​​vanaf *.*.*.* dient u uw eigen IP-adres op te geven.

Hoe kunt u uw IP-adres en subnet achterhalen?

Om uw IP te bepalen, gebruikt u services om IP te bepalen:

Om het subnet te verduidelijken, kunt u de volgende service gebruiken: ip-calculator.ru.

Als u het moeilijk vindt om zelf het vereiste subnetmasker te bepalen, neem dan contact op met de ondersteuning.

Toegang weigeren tot specifieke IP-adressen

Soms kan het nodig zijn om de toegang tot slechts bepaalde IP-adressen te beperken. Een dergelijke behoefte kan zich bijvoorbeeld voordoen als de toegang tot uw site vanaf één specifiek IP-adres enorm is en de werking van de site bemoeilijkt, waardoor een verhoogde belasting ontstaat.

Om de toegang tot uw site vanaf bepaalde IP-adressen te blokkeren, voegt u de volgende tekst toe aan het .htaccess-bestand:

Bestelling toestaan, weigeren
Toestaan ​​van iedereen
Weigeren van *.*.*.*

Vervang *.*.*.* door het vereiste IP-adres. In het beschreven geval met massaverzoeken zal de hostingondersteuningsdienst helpen bij het bepalen van het IP-adres van de "boosdoener".

Hier is, zoals u kunt zien, de volgorde omgekeerd: eerst geven we toegang aan iedereen, daarna beperken we de toegang tot bepaalde IP-adressen. Net als in het vorige voorbeeld kunt u meerdere IP-adressen opgeven (elk op een aparte regel), een heel subnet of meerdere subnetten. Elk IP-adres of subnet wordt op een nieuwe regel geschreven.

Stel een toegangswachtwoord in voor een map of subdomein

Stel dat u mappen op uw site heeft met inhoud waartoe u de toegang wilt beperken. Of u maakt een privéwebsite op een subdomein. In beide gevallen zou een geschikte oplossing het instellen van een toegangswachtwoord zijn.

U kunt rechtstreeks vanuit het Configuratiescherm een ​​wachtwoord voor een map instellen. Om dit te doen, klikt u gewoon op het veld met de gewenste map, selecteert u de functie "Wachtwoordbeveiliging" en stelt u vervolgens een wachtwoord in.

Maar op deze manier kunt u slechts voor één specifieke gebruiker een wachtwoord instellen. Als je een wachtwoord nodig hebt voor een kring mensen, zal het .htaccess-bestand opnieuw helpen.

Zoals u zich herinnert, zijn richtlijnen uit het .htaccess-bestand alleen van toepassing op de map waarin dit bestand en zijn submappen zich bevinden (met één uitzondering, die we nu niet zullen bespreken). Als u daarom een ​​wachtwoord voor een specifieke map wilt instellen, maakt u daar rechtstreeks een .htaccess-bestand met de volgende richtlijnen (en als een dergelijk bestand er al in bestaat, voegt u het eenvoudig toe aan het einde van het bestand):

AuthName "uw_tekst"
AuthType Basis
Vereist geldige gebruiker
AuthUserFile "volledig_pad_naar_bestand_.htpasswd"

Geef in de eerste regel (AuthName) in plaats van "uw_tekst" een bericht op dat wordt weergegeven wanneer u probeert toegang te krijgen tot de beveiligde map. Bijvoorbeeld: 'Privézone' of 'Alleen beheerders', of iets anders naar eigen goeddunken. Belangrijk! Tekstwaarde in het veld AuthName mag geen Cyrillische of speciale tekens bevatten.

De regel Require valid-user betekent dat de gebruikersnaam van alles kan zijn. Wij raden aan dit zo te laten. U kunt echter optioneel een lijst opgeven met gebruikersnamen die mogen inloggen. Om dit te doen, moet u in deze regel na Vereisen de toegestane namen aangeven, gescheiden door komma's. In dit geval voegen we geen Valid-user toe.

In de laatste regel van AuthUserFile moet u het volledige pad opgeven naar het bestand dat de login en het toegangswachtwoord in gecodeerde vorm bevat. Eerst moet een dergelijk bestand worden gemaakt en naar de site worden geüpload.

Om dit te doen, maakt u een nieuw bestand aan in Bestandsbeheer en noemt u dit .htpasswd (de punt in de naam is ook vereist). Het bestand moet worden aangemaakt in de map van het domein waarvoor u het wachtwoord instelt (zoek in de hoofdmap de map domeinen en daarin het gewenste domein).

Om een ​​gecodeerde login en wachtwoord te genereren, gebruikt u het consolehulpprogramma.htpasswd (deze methode is meer geschikt voor een specialist) of services van derden met vergelijkbare functies, bijvoorbeeld deze: Htpasswd-generator. Dat laatste is vrij eenvoudig: stel een wachtwoord in en log in en je ontvangt een gecodeerde string. Deze regel moet worden gekopieerd en geplakt in uw bestand met de naam .htpasswd.

Laten we terugkeren naar het ontwerp van de richtlijn. Het pad naar het .htpasswd-bestand wordt in volledig formaat gespecificeerd: /home/login/domains/domain.ru/.htpasswd

Een voorbeeld van een correct opgemaakte richtlijn:

AuthName "Privézone!"
AuthType Basis
Vereist geldige gebruiker
AuthUserFile /home/a0000001/domains/mijndomein/.htpasswd

Als je het onder de knie hebt, kun je op onze website meer informatie vinden over .htaccess-instellingen. En voor nog meer ervaren gebruikers kun je in dit artikel meer leren over subtielere instellingen van htaccess. We herinneren u er ook aan dat u de laatste tijd gemakkelijk en zelfstandig kunt werken

Elke webontwikkelaar kent het doel van het .htaccess-bestand. Op een basisniveau kunt u hiermee de toegang tot sitemappen beheren. Maar door er verschillende extra stukjes code aan toe te voegen, kun je er nog veel meer interessante dingen mee doen.

Als je basisinformatie nodig hebt over het doel van dit bestand, kun je een inleiding tot .htaccess vinden in ons artikel ( Ik heb dit artikel niet vertaald, omdat er basisprincipes zijn, er zijn er genoeg in het Russisch-talige segment van het web, maar als er interesse wordt getoond, kan het worden vertaald om het plaatje compleet te maken - ongeveer. vertaler), waarin alle aspecten van de toepassing ervan voldoende gedetailleerd worden behandeld.

Handige gebruiksvoorbeelden dus. htaccess:

1. Controle van de toegang tot bestanden en mappen

Wachtwoordbeveiliging is één ding, maar soms wilt u misschien de toegang van gebruikers tot een bepaald bestand of een bepaalde map volledig blokkeren. Dit verwijst meestal naar systeemmappen, zoals include, waartoe toepassingen toegang moeten hebben, maar niet tot gebruikers.

Om dit te doen plaats je deze code in een bestand. htaccess en sla het op in de map waartoe u de toegang blokkeert:

Ontkennen van iedereen
Houd er echter rekening mee dat de toegang voor alle gebruikers, inclusief u, wordt geblokkeerd. U kunt de toegang voor een specifieke gebruiker openen door zijn IP-adres te registreren. Hier is de code die je hiervoor nodig hebt:

Bestelling weigeren, toestaan ​​weigeren van alles toestaan ​​van xxx.xxx.xxx.xxx
waar xxx. xxx. xxx. xxx is uw IP. Om het toegestane bereik van IP-adressen in te stellen, kunt u de laatste drie cijfers vervangen. Door bijvoorbeeld “0/12” te schrijven, specificeert u een reeks IP-adressen voor één netwerk, waardoor u niet alle toegestane IP-adressen afzonderlijk in de lijst hoeft in te voeren.

Als u de toegang tot een specifiek bestand, inclusief uzelf, wilt blokkeren. htaccess, gebruik dan het volgende codefragment:

order toestaan, weigeren ontkennen van iedereen
Als u specifieke IP-adressen wilt opgeven waaraan de toegang moet worden geweigerd, geeft u deze op met behulp van allow from.

Als u de toegang tot een bepaald type bestand wilt blokkeren, gebruikt u deze code:

Bestelling Toestaan, Weigeren Weigeren van iedereen

2. Verbod op het bekijken van telefoonboeken

Om het bekijken van sitemappen te voorkomen, voegt u de volgende code toe aan .htaccess:

Opties Alle -Indexen
Als u om de een of andere reden het bladeren door alle mappen wilt toestaan, gebruikt u de code:

Opties Alle +Indexen

3. Versnel de laadtijden door bestanden te comprimeren

U kunt bestanden van elk type comprimeren. Om bijvoorbeeld HTML-bestanden te comprimeren, voegt u de code toe:

AddOutputFilterByType DEFLATE tekst/html
Om tekstbestanden te comprimeren, gebruikt u:

AddOutputFilterByType DEFLATE tekst/plain
U kunt JavaScript ook comprimeren of compressie voor andere verschillende bestandstypen inschakelen met de opdrachten:

AddOutputFilterByType DEFLATE-toepassing/javascript AddOutputFilterByType DEFLATE-toepassing/rss+xml
Bovendien kunt u al uw JavaScript-, HTML- en CSS-bestanden comprimeren met GZIP. Gebruik hiervoor de volgende code:

mod_gzip_on Ja mod_gzip_dechunk Ja mod_gzip_item_include bestand \.(html?|txt|css|js|php|pl)$ mod_gzip_item_include handler ^cgi-script$ mod_gzip_item_include mime ^text\.* mod_gzip_item_include mime ^application/x-javascript.* mod_gzip _item_exclude mime ^ afbeelding\.* mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

4. De site beschermen tegen het invoegen van afbeeldingen uit andere bronnen

Als u wilt voorkomen dat koppelingen naar afbeeldingen van bronnen van derden worden toegevoegd, voegt u de volgende code toe aan het .htaccess-bestand:

RewriteEngine op RewriteCond %(HTTP_REFERER) !^$ RewriteCond %(HTTP_REFERER) !^http(s)?://(www\.)?uwdomein.com RewriteRule \.(jpg|jpeg|png|gif)$ -
Vergeet niet uwdomein.com te vervangen door uw domeinnaam.

5. Blokkeren van bezoekers afkomstig van een specifiek domein

Als u gebruikers van een specifiek domein niet op uw site wilt zien, kunt u hun toegang weigeren. U kunt gebruikers bijvoorbeeld vanaf ongewenste bronnen (sites voor volwassenen, hackersites, enz.) omleiden naar de 403 Forbidden-pagina. Om dit te doen, moet je mod_rewrite inschakelen, hoewel dit meestal standaard is ingeschakeld. Voeg de volgende code toe aan .htaccess:

RewriteEngine op RewriteCond %(HTTP_REFERER) banurl1.com RewriteCond %(HTTP_REFERER) banurl2.com RewriteRule .* - [F]
U moet banurl1.com en banurl2.com vervangen door de domeinen die u op de zwarte lijst wilt zetten. U kunt een vlag gebruiken om aan te geven dat de ingevoerde domeinnaam hoofdlettergevoelig is. De vlag [F] geeft het type actie aan, in dit geval wordt de fout 403 Forbidden weergegeven. Als u meerdere sites wilt blokkeren, gebruikt u vlaggen voor elk domein, maar als u het gebruik van één domein wilt blokkeren, gebruikt u alleen de vlag.

6. Blokkeren van verzoeken van bepaalde browsers

Als uw logbestanden registraties bevatten van bezoeken aan speciale browsers (dit kunnen bots of spiders zijn die de browser imiteren), kunt u hen de toegang tot uw site ontzeggen door een paar regels toe te voegen aan het . htaccess:

RewriteEngine aan RewriteBase / SetEnvIfNoCase Referer "^$" bad_user SetEnvIfNoCase User-Agent "^badbot1" bad_user SetEnvIfNoCase User-Agent "^badbot2" bad_user SetEnvIfNoCase User-Agent "^badbot3" bad_user Weigeren van env=bad_user
Vervang badbot1, badbot1, enz. door de botnamen uit uw log. Hiermee wordt de toegang van programma's van derden tot uw site geblokkeerd.

7. Bestanden cachen

Bestandcaching is een andere manier om uw site sneller te laten laden. Dit is wat je nodig hebt om .htaccess in te voeren:

Headerset Cache-Control "max-age=2592000"
U kunt meer bestandstypen toevoegen (of enkele verwijderen) aan de bestandslijst in dit voorbeeld. U kunt ook de tijdsduur opgeven dat bestanden in de cache worden opgeslagen (in seconden) met behulp van de max-age variabele.

8. Schakel caching uit voor verschillende bestandstypen

Als u bepaalde bestandstypen niet in de cache wilt opslaan, kunt u deze uit de lijst laten. Soms kunnen bestanden echter in de cache worden opgeslagen, zelfs zonder dat ze expliciet worden vermeld. In dat geval kunt u het cachen ervan afzonderlijk uitschakelen. De meest voorkomende noodzaak om caching uit te schakelen is voor dynamische bestanden, zoals scripts. Een voorbeeld van de code die hiervoor nodig is:
Koptekst uitgeschakeld Cache-Control
Geef eenvoudigweg de bestandstypen op waarvoor u caching wilt uitschakelen.

9. Omzeil het downloaddialoogvenster

Wanneer u een bestand van een webserver probeert te downloaden, wordt standaard een dialoogvenster weergegeven waarin u wordt gevraagd of u het bestand wilt opslaan of openen. Dit dialoogvenster is vooral vervelend bij het downloaden van grote media- of PDF-bestanden. Als de bestanden die u naar de server heeft geüpload uitsluitend bedoeld zijn om te downloaden, kunt u het leven van gebruikers gemakkelijker maken door het downloaden als standaardactie in te stellen. Voeg toe. htaccess is het volgende:

AddType-toepassing/octet-stream .pdf AddType-toepassing/octet-stream .zip AddType-toepassing/octet-stream .mp3

10. De naam van het .htaccess-bestand wijzigen

Als u om de een of andere reden de naam van het .htaccess-bestand wilt wijzigen, kunt u dat doen. In theorie zou het hernoemen van het .htaccess-bestand geen problemen moeten veroorzaken met applicaties die op uw server draaien, maar als u scriptfouten opmerkt nadat u het bestand hernoemt, hernoem het dan gewoon terug.

Toegangsbestandsnaam htac.cess
Bovendien moeten alle vermeldingen waarin het .htaccess-bestand wordt vermeld, worden bijgewerkt, anders zullen er veel fouten optreden.

11. Vervanging van de startpagina van de site

Als u een niet-standaard startpagina wilt instellen (index.html, index.php, index.htm, enz.), voegt u de volgende code toe aan uw .htaccess-bestand:

DirectoryIndex mijnpagina.html
Vervang mijnpagina.html door de URL van de pagina die u als startpagina wilt gebruiken.

12. Omleiden naar een beveiligde HTTPS-verbinding

Als u HTTPS gebruikt en gebruikers wilt omleiden naar beveiligde pagina's op uw site, voegt u de volgende regels toe aan uw .htaccess-bestand:

RewriteEngine Aan RewriteCond %(HTTPS) !on RewriteRule (.*) https://%(HTTP_HOST)%(REQUEST_URI)

13. Beperking van de maximale grootte van geüploade bestanden in PHP, de maximale grootte van overgedragen gegevens, de maximale uitvoeringstijd van scripts, enz.

Met .htaccess kunt u enkele waarden instellen die rechtstreeks van invloed zijn op de werking van PHP-applicaties. Als je bijvoorbeeld een limiet wilt instellen op de grootte van geüploade bestanden in PHP, om je hosting niet te verstoppen met grote bestanden:

Php_waarde upload_max_filesize 15M
U kunt elke waarde instellen, in het voorbeeld is de bestandsgrootte beperkt tot 15M (MB). Bovendien kunt u de maximale grootte van de overgedragen gegevens beperken bij het laden in PHP:

Php_value post_max_size 10M
U kunt 10M vervangen door elke gewenste waarde. Als u niet wilt dat scripts voortdurend worden uitgevoerd, kunt u hun uitvoeringstijd beperken met de regel:

Php_waarde max_execution_time 240
240 - uitvoeringstijd (in seconden) waarna het script wordt gestopt, u ​​kunt deze waarde wijzigen in een andere waarde. Als u ten slotte de analysetijd van het script voor de onbewerkte gegevens wilt beperken, gebruikt u de volgende code:

Php_waarde max_input_time 180
Stel in plaats van 180 de gewenste tijd in (in seconden).

14. Bestandstypen verbergen

Soms wilt u niet dat gebruikers weten welke typen bestanden op uw site staan. Eén manier om deze informatie te verbergen is door al uw bestanden als HTML- of PHP-bestanden weer te geven:

ForceType-toepassing/x-httpd-php ForceType-toepassing/x-httpd-php
En dit is slechts een deel van wat .htaccess kan doen, maar over het algemeen kun je er nog veel meer mee doen. U kunt bijvoorbeeld instellen dat de pagina's van uw site automatisch worden vertaald, de tijdzone van de server instellen, WWW uit URL's verwijderen of fraaie directoryweergaven gebruiken, enz. Maar bewaar in ieder geval altijd een back-up van het originele .htaccess-bestand, voordat u gaat experimenteren met het .htaccess-bestand, zodat u bij problemen de site snel kunt herstellen.