Hypertext Access fileIniziare con il file di accesso ipertestuale


Osservazioni

Un file .htaccess controlla come Apache interagisce con il tuo sito. Quando un file .htaccess viene inserito nella directory del tuo dominio (solitamente directory root), il file viene rilevato ed eseguito da Apache.

Un file .htaccess è comunemente usato per quanto segue:

  • Negare IP specifici al tuo sito
  • Proteggi la password del tuo sito
  • Riscrivere URL
  • Pagine di errore personalizzate
  • Comprimere e memorizzare nella cache i file
  • Sicurezza generale e prevenzione degli hacker

Versioni

Varie versioni di Apache

Versione Versione corrente pubblicazione
1.3 1.3.42 1998/06/06
2.0 2.0.65 2002/04/06
2.2 2.2.31 2005-12-01
2.4 2.4.23 2012-02-21

Pagine di errore personalizzate

.htaccess può essere usato per impostare una pagina di errore personalizzata che corrisponda al tema del tuo sito web invece di vedere una pagina di errore bianca con un black techno-babble quando gli utenti finiscono su una pagina con un codice di risposta del server degli errori. La pagina di errore può essere qualsiasi file parseable del browser, inclusi (ma non limitati a) .html, .php, .asp, .txt, .xml.

Esempi per quasi tutti i comuni codici di risposta all'errore:

#Client Errors

ErrorDocument 400 /mycool400page.html    # Bad Request
ErrorDocument 401 /mycool401page.html    # Unauthorized
ErrorDocument 402 /mycool402page.html    # Payment Required
ErrorDocument 403 /mycool403page.html    # Forbidden
ErrorDocument 404 /mycool404page.html    # Page Not Found

#Server Errors

ErrorDocument 500 /mycool500page.html    # Internal Server Error
ErrorDocument 501 /mycool501page.html    # Not Implemented
ErrorDocument 502 /mycool502page.html    # Bad Gateway
ErrorDocument 503 /mycool503page.html    # Service Unavailable
ErrorDocument 504 /mycool504page.html    # Gateway Timeout
ErrorDocument 505 /mycool505page.html    # Internal Server Error
 

È sempre buona norma includere i documenti di errore per le risposte di errore più comuni, 400, 403, 404 e 500, poiché questi errori possono verificarsi su tutti i browser.

l'errore 500 è uno degli errori più noti in quanto si verifica se qualcosa non riesce durante il caricamento della pagina da inviare, in genere i problemi di pre-elaborazione html del server da cose come PHP, ASP e altri preprocessori html. È buona norma durante il test impostare la pagina 500 per visualizzare l'errore verificatosi, piuttosto che una pagina di errore 500 non specifica.

Per abilitare la pagina di errore 500 in modo che scriva un errore specifico, vedere una delle seguenti opzioni in base al preprocessore html che si sta utilizzando: php asp

Impostazione del fuso orario del server

Esistono molti fusi orari in tutto il mondo, è importante assicurarsi che il server sia impostato su quello giusto. Questo viene fatto in .htaccess usando:

SetEnv TZ America/Indianapolis
 

Alcuni esempi di possibili altri fusi orari:

America/Los_Angeles
America/Los_Angeles - Pacific Time 
Pacific/Honolulu - Hawaii
 

Assicurati di utilizzare SetEnv davanti al fuso orario selezionato.

Impostazione di .htaccess

.htaccess file .htaccess (o "file di configurazione distribuiti") forniscono un modo per apportare modifiche alla configurazione in base alla directory. Un file, contenente una o più direttive di configurazione, viene inserito in una particolare directory di documenti e le direttive si applicano a quella directory e a tutte le sue sottodirectory.

Un file .htaccess controlla come Apache interagisce con il tuo sito. Viene utilizzato per modificare le richieste e modificare il comportamento predefinito senza dover modificare i file di configurazione del server di base.

Configurare .htaccess è semplice come aprire un blocco note e salvarlo come .htaccess . Generalmente, questo file verrà inserito nella directory root dei file del tuo sito Web, ma puoi utilizzarlo in più directory diverse. Questo è particolarmente utile se stai cercando di proteggere con password directory specifiche.

Abilitare .htaccess

A volte anche un singolo errore nel tuo httpd.conf o .htacces risulterà in una fusione temporanea del server, e gli utenti vedranno la pagina 500 - Internal Server Error . Quindi, assicurati di fare sempre un backup dei tuoi httpd.conf e .htaccess prima di apportare una modifica.

<Directory "/var/www">
    AllowOverride All
</Directory>
 

.htaccess file .htaccess sono normalmente abilitati di default. Questo è controllato dalla direttiva AllowOverride nel file httpd.conf . Questa direttiva può essere inserita solo all'interno di una sezione <Directory> .

Accanto a All ci sono numerosi altri valori che limitano la configurazione solo di determinati contesti. Alcuni di loro sono:

  • Nessuno - Disattiva completamente .htaccess .
  • AuthConfig - Direttive di autorizzazione come quelle che si occupano di autenticazione di base.
  • FileInfo - Direttive che riguardano l'impostazione di intestazioni, documenti di errore, cookie, riscrittura dell'URL e altro.
  • Indici - Personalizzazioni di elenchi di directory predefinite.
  • Limite : controlla l'accesso alle pagine in diversi modi.
  • Opzioni - Accesso simile agli indici ma include anche altri valori come ExecCGI, FollowSymLinks, Include e altro.
# Only allow .htaccess files to override Authorization and Indexes
AllowOverride AuthConfig Indexes