توفر ملفات .htaccess (أو "ملفات التكوين الموزعة") طريقة لتغيير تكوين الدليل، أي وضع ملف يحتوي على توجيه واحد أو أكثر في دليل مستند محدد للتأثير على هذا الدليل وجميع أدلةه الفرعية. الأوامر التي يمكن استخدامها مقيدة ويمكن للمسؤولين تعيينها من خلال توجيه Apache'sallowOverride.
- تتجاوز التوجيهات الموجودة في الدلائل الفرعية التوجيهات الموجودة في الدلائل ذات المستوى الأعلى أو في ملف تكوين الخادم الرئيسي.
- يجب تحميل .htaccess في وضع ASCII، ويفضل أن يكون ذلك مع تعيين أذوناته على 644.
موقع وثيقة الخطأ
رموز إرجاع خطأ طلب العميل الشائعة:
401 إذن مطلوب
403 ممنوع
404 غير موجود
405 الطريقة غير مسموح بها
408 انتهت مهلة الطلب
411 طول المحتوى مطلوب
412 فشل الشرط المسبق
413 طلب الكيان طويل جدًا
414 طلب URI طويل جدًا
415 نوع الوسائط غير معتمد
رموز إرجاع أخطاء الخادم الشائعة:
500 خطأ داخلي في الخادم
يمكن للمستخدمين استخدام .htaccess لتحديد صفحة تذكير الأخطاء المعدة مسبقًا الخاصة بهم. بشكل عام، يمكن للأشخاص إعداد دليل خاص، مثل الأخطاء، لوضع هذه الصفحات. ثم قم بإضافة التعليمات التالية إلى .htaccess:
ErrorDocument 404 /errors/notfound.html
ErrorDocument 500 /errors/internalerror.html
تعليمات واحدة لكل سطر. معنى التعليمة الأولى أعلاه هو 404، أي أنه عند عدم العثور على المستند المطلوب، يجب عرض الصفحة كصفحة notfound.html في الدليل /errors. ليس من الصعب أن نرى أن تنسيق بناء الجملة هو:
رمز الخطأ ErrorDocument/اسم الدليل/اسم الملف.extension
إذا كانت المعلومات المطلوب طلبها قليلة جدًا، فلا داعي لإنشاء صفحة خاصة واستخدام رقم HTML مباشرة في الأمر، مثل المثال التالي:
مستند الخطأ 401 "
ليس لديك إذن للوصول إلى هذه الصفحة، يرجى الاستسلام!
"
حماية كلمة المرور للوصول إلى المستندات
لاستخدام .htaccess لتعيين مستخدمي الوصول وكلمات المرور المقابلة للمستندات الموجودة في الدليل، أول شيء يجب فعله هو إنشاء مستند نصي .htpasswd، على سبيل المثال:
تشنغ:y4E7Ep8e7EYV
كلمة المرور هنا مشفرة، ويمكن للمستخدمين العثور على بعض الأدوات لتشفير كلمة المرور إلى ترميز يدعمه .htaccess. من الأفضل عدم وضع هذا المستند في دليل www. ويوصى بوضعه خارج مستند الدليل الجذر www، وهو أكثر أمانًا.
باستخدام مستند المستخدم المعتمد، يمكنك إضافة الإرشادات التالية إلى .htaccess:
دليل الخادم لـ AuthUserFile .htpasswd
AuthGroupFile /dev/null (الدليل الذي يتطلب الوصول المصرح به)
اسم المصادقة أدخل كلمة المرور
AuthType Basic (نوع الترخيص)
تتطلب مستخدم wsabstract (المستخدمون المسموح لهم بالوصول، إذا كنت تريد السماح لجميع المستخدمين في الجدول، يمكنك استخدام طلب مستخدم صالح)
لاحظ أن الأقواس هي التعليقات التي أضفتها أثناء الدراسة.
رفض الوصول من IP
إذا كنت لا أرغب في وصول دائرة حكومية معينة إلى محتوى موقعي، فيمكنني استبعادها عن طريق إضافة عنوان IP الخاص بالدائرة في .htaccess.
على سبيل المثال:
السماح بالأمر، الرفض
رفض من 210.10.56.32
رفض من 219.5.45.
السماح من الجميع
السطر الثاني يرفض عنوان IP معين، والسطر الثالث يرفض نطاق IP معين، أي 219.5.45.0~219.2.45.255
هل تريد رفض الجميع؟ مجرد استخدام الرفض من الجميع. لا يمكن استخدام IP فقط، ولكن أيضًا اسم المجال لتعيينه.
حماية مستندات htaccess
عند استخدام .htaccess لحماية دليل ما بكلمة مرور، فإنه يحتوي على المسار إلى ملف كلمة المرور. لأسباب أمنية، من الضروري حماية .htaccess حتى لا يتمكن الآخرون من رؤية محتوياته. على الرغم من أنه يمكن القيام بذلك بطرق أخرى، مثل الأذونات الموجودة على المستند. ومع ذلك، يمكن لـ .htaccess نفسه أيضًا القيام بذلك، فقط قم بإضافة التوجيه التالي:
السماح بالأمر، الرفض
أنكر من الجميع
إعادة توجيه عنوان URL
يجوز لنا إعادة تصميم موقع الويب، أو نقل المستندات، أو تغيير الدليل. في هذا الوقت، قد يحدث خطأ في الزيارات الواردة من محركات البحث أو الروابط من مواقع الويب الأخرى. في هذه الحالة، يمكنك استخدام الأمر التالي لإعادة توجيه عنوان URL القديم تلقائيًا إلى العنوان الجديد:
إعادة توجيه / الدليل القديم / عنوان اسم المستند القديم للمستند الجديد
أو إعادة توجيه الدليل بأكمله:
إعادة توجيه الدليل القديم إلى الدليل الجديد
قم بتغيير ملف الصفحة الرئيسية الافتراضي
بشكل عام، تتضمن أسماء ملفات الصفحة الرئيسية الافتراضية الافتراضي والفهرس وما إلى ذلك. ومع ذلك، في بعض الأحيان لا يوجد ملف افتراضي في الدليل، ولكن اسم ملف محدد، مثل PMwiki.php في PMwiki. في هذه الحالة، يكون من الصعب على المستخدم أن يتذكر اسم الملف للوصول إليه. يمكن تعيين أسماء الملفات الافتراضية الجديدة بسهولة في .htaccess:
DirectoryIndex اسم الملف الافتراضي الجديد
كما يمكن إدراج قوائم متعددة، مع تحديد الترتيب حسب الأولوية بينها، على سبيل المثال:
DirectoryIndex filename.html Index.cgi Index.pl default.htm
منع الروابط الساخنة
إذا كنت لا ترغب في أن يقوم الآخرون بربط الصور والمستندات الخاصة بهم على صفحات الويب الخاصة بهم، فيمكنك أيضًا القيام بذلك من خلال أمر htaccess.
التعليمات المطلوبة هي كما يلي:
إعادة كتابة المحرك قيد التشغيل
ريوريتيكوند% !^$
RewriteCond % !^http://(www.)?mydomain.com...*$ [NC]
إعادة كتابة القاعدة .(gif|jpg)$ - [F]
إذا كنت تعتقد أنه من غير الجيد أن يكون لديك نافذة سقفية مفتوحة على صفحة شخص آخر، فيمكنك استخدام صورة بدلاً من ذلك:
إعادة كتابة المحرك قيد التشغيل
ريوريتيكوند% !^$
RewriteCond % !^http://(www.)?mydomain.com...*$ [NC]
RewriteRule .(gif|jpg)$ http://www.mydomain.com/replacement اسم ملف الصورة [R,L]
المصدر: http://wsabstract.com/howt...