Los archivos .htaccess (o "archivos de configuración distribuidos") proporcionan una forma de cambiar la configuración de un directorio, es decir, colocar un archivo que contiene una o más directivas en un directorio de documentos específico para afectar ese directorio y todos sus subdirectorios. Los comandos que se pueden utilizar están restringidos. Los administradores pueden configurarlos a través de la directiva AllowOverride de Apache.
- Las directivas en los subdirectorios anulan las directivas en los directorios de nivel superior o en el archivo de configuración del servidor principal.
- El .htaccess debe cargarse en modo ASCII, preferiblemente con sus permisos establecidos en 644.
Ubicación del documento de error
Códigos de retorno de error de solicitud de cliente comunes:
Autorización 401 requerida
403 Prohibido
404 no encontrado
Método 405 no permitido
Solicitud 408 agotada
411 Longitud del contenido requerida
412 Condición previa fallida
413 Solicitar entidad demasiado larga
414 Solicitud URI demasiado larga
415 Tipo de medio no admitido
Códigos de retorno de errores comunes del servidor:
500 Error interno del servidor
Los usuarios pueden usar .htaccess para especificar su propia página de recordatorio de errores prediseñada. En general, las personas pueden configurar un directorio especial, como el de errores, para colocar estas páginas. Luego agregue las siguientes instrucciones a .htaccess:
Documento de error 404 /errors/notfound.html
Documento de error 500 /errors/internalerror.html
Una instrucción por línea. El significado de la primera instrucción anterior es para 404, es decir, cuando no se encuentra el documento requerido, la página debe mostrarse como la página notfound.html en el directorio /errors. No es difícil ver que el formato de sintaxis es:
ErrorCódigo de error de documento/nombre de directorio/nombre de archivo.extensión
Si hay muy poca información para solicitar, no es necesario crear una página especial y usar el número HTML directamente en el comando, como en el siguiente ejemplo:
Documento de error 401 "
No tienes permiso para acceder a esta página, ¡ríndete!
"
Protección con contraseña de acceso a documentos
Para utilizar .htaccess para configurar usuarios de acceso y contraseñas correspondientes a documentos en un directorio, lo primero que se debe hacer es generar un documento de texto .htpasswd, por ejemplo:
zheng:y4E7Ep8e7EYV
La contraseña aquí está cifrada y los usuarios pueden encontrar algunas herramientas para cifrar la contraseña en una codificación compatible con .htaccess. Es mejor no colocar este documento en el directorio www. Se recomienda colocarlo fuera del documento del directorio raíz www, que es más seguro.
Con el documento de usuario autorizado, puedes agregar las siguientes instrucciones al .htaccess:
Directorio del servidor para AuthUserFile .htpasswd
AuthGroupFile /dev/null (directorio que requiere acceso autorizado)
Nombre de autenticación Ingrese la contraseña
AuthType Básico (tipo de autorización)
requerir usuario wsabstract (usuarios autorizados a acceder, si desea que todos los usuarios de la tabla tengan permiso, puede utilizar require valid-user)
Tenga en cuenta que los corchetes son los comentarios que agregó mientras estudiaba.
Denegar el acceso desde una IP
Si no quiero que un determinado departamento gubernamental acceda al contenido de mi sitio, puedo excluirlo agregando la IP del departamento en .htaccess.
Por ejemplo:
orden permitir, negar
negar desde 210.10.56.32
negar desde 219.5.45.
permitir de todos
La segunda línea niega una determinada IP y la tercera línea niega un determinado rango de IP, es decir, 219.5.45.0 ~ 219.2.45.255
¿Quieres rechazar a todos? Simplemente use negar de todos. Para configurarlo no solo se puede utilizar la IP, sino también el nombre de dominio.
Proteger documentos .htaccess
Cuando se utiliza .htaccess para proteger con contraseña un directorio, contiene la ruta al archivo de contraseña. Por razones de seguridad, es necesario proteger el .htaccess para que otros no puedan ver su contenido. Aunque esto se puede hacer de otras formas, como permisos sobre el documento. Sin embargo, el propio .htaccess también puede hacerlo, simplemente agregue la siguiente directiva:
orden permitir, negar
negar de todos
Redirección de URL
Podemos rediseñar el sitio web, mover documentos o cambiar el directorio. En estos momentos las visitas desde buscadores o enlaces desde otros sitios web pueden salir mal. En este caso, puede utilizar el siguiente comando para redirigir automáticamente la URL anterior a la nueva dirección:
Redirigir /directorio antiguo/nombre del documento antiguo dirección del documento nuevo
O redirigir todo el directorio:
Redirigir directorio antiguo directorio nuevo
Cambiar el archivo de la página de inicio predeterminada
Generalmente, los nombres de archivos de la página de inicio predeterminados incluyen predeterminado, índice, etc. Sin embargo, a veces no hay un archivo predeterminado en el directorio, sino un nombre de archivo específico, como pmwiki.php en pmwiki. En este caso, resulta problemático para el usuario recordar el nombre del archivo para acceder a él. Se pueden configurar fácilmente nuevos nombres de archivos predeterminados en .htaccess:
DirectoryIndex nuevo nombre de archivo predeterminado
También se pueden enumerar varias listas, indicando el orden la prioridad entre ellas, por ejemplo:
DirectoryIndex nombre de archivo.html index.cgi index.pl default.htm
Prevenir enlaces activos
Si no desea que otros vinculen sus propias imágenes y documentos en sus páginas web, también puede hacerlo mediante el comando htaccess.
Las instrucciones requeridas son las siguientes:
Reescribir motor en
ReescribirCond%!^$
RewriteCond % !^http://(www.)?midominio.com...*$ [NC]
Reescribir regla .(gif|jpg)$ - [F]
Si crees que no queda bien tener un tragaluz abierto en la página de otra persona, puedes usar una imagen en su lugar:
Reescribir motor en
ReescribirCond%!^$
RewriteCond % !^http://(www.)?midominio.com...*$ [NC]
RewriteRule .(gif|jpg)$ http://www.mydomain.com/replacement nombre del archivo de imagen [R,L]
fuente: http://wsabstract.com/howt...