Для чего используют файл .htaccess
Файл .htaccess (гипертекст доступ) файл каталога
-level файл конфигурации поддерживается несколькими службами веб-серверов — для децентрализованного управления конфигурациями веб-сервера.
Они должны быть размещены внутри веб-дерева. Файлы .htaccess могут изменять подмножество глобальной конфигурации сервера для каталога, в котором они находятся, и все подкаталоги.
Первоначальная цель .htaccess-отражена в его названии. Файл позволяет управлять доступом с помощью, например, запроса пароля для доступа к содержимому. Чаще всего, однако, файлы .htaccess переопределяют многие другие параметры конфигурации, такие как
- тип контента,
- набор символов ,
- CGI обработчики и т.д.
Формат файла .htaccess
По историческим причинам, формат .htaccess является ограниченным подмножеством веб-сервера Apache в глобальном файле конфигурации ‘S httpd.conf. Даже при использовании веб-серверов, таких как Sun Java System Web Server и Зевс Web-сервер, имеющих очень разные родные глобальные конфигурационные файлы.
Общие использования файла .htaccess — Авторизация , аутентификация
Файл .htaccess часто используется, чтобы указать ограничения безопасности для каталога. Следовательно, имя файла «доступ». Файл .htaccess часто сопровождает файл .htpasswd, который хранит правильные имена пользователей и их пароли .
Переписывание URL-адресов
Серверы часто используют .htaccess для перезаписи длинных, чрезмерно широких URL-адресов на короткие и запоминающиеся.
Блокировки
Используйте Файл .htaccess , чтобы разрешить / запретить блокировку пользователей от IP-адреса или домена. Кроме того, использование .htaccess применяется, чтобы блокировать плохих ботов, рыхлителей и источники. Часто используется для ограничения доступа поисковых роботов SSI
Включение сторон сервера — Файл .htaccess включает в себя:
- Список каталогов
- Управление, как серверу нужно будет реагировать, если не указано никакой конкретной веб-страницы.
- Индивидуальные реакции на ошибку
- Изменение страницы, которая отображается, когда происходит ошибка на стороне сервера, например, HTTP 404 Not Found или, чтобы указать поисковой системе, что страница переехала, HTTP 301 переехал на постоянное жительство .
- Типы MIME
- Поручение серверу, как лечить различные типы файлов.
- Управление кэшем
.htaccess файлы позволяют серверу контролировать кэширование веб-браузеров и прокси-серверов — уменьшают пропускную способность использования, нагрузку сервера, и воспринимают отставание.
Преимущества файла .htaccess
Непосредственные изменения: .htaccess файлы при каждом запросе вступают в силу немедленно. Изменения, сделанные в этих файлах, мгновенны — в отличие от основного файла конфигурации, которому требуется, чтобы сервер был перезапущен для новых настроек, ваступающих в силу.
Номера для привилегированных пользователей: Для серверов с несколькими пользователями, часто желательно позволить отдельным пользователям дать возможность изменять их конфигурацию сайта. Использование файлов .htaccess позволяет такую индивидуализацию непривилегированных пользователей — потому что основные файлы конфигурации сервера не должны быть изменены.
Недостатки файлов .htaccess
Потери производительности: Управление Apache, используя как основной файл конфигурации сервера httpd.conf , который часто является предпочтительным для безопасности.
Для каждого запроса HTTP , есть дополнительный файл-система обращения к родительским каталогам, когда с помощью .htaccess возможно проверить от существующих файлов .htaccess в этих родительских каталогах, в которых разрешено проводить .htaccess файлы. Это можно программно мигрировать директивы от .htaccess в httpd.conf , если эта потеря производительности вызывает беспокойство.
Безопасность: Разрешение отдельным пользователям изменять конфигурацию сервера может привести к проблем безопасности, если их не настроить должным образом.
