.htaccess

Ein .htaccess (Hypertext Zugang) Datei ist a Verzeichnis-eben Konfigurationsdatei unterstützt von mehreren Webserver, verwendet für die Konfiguration von Webseite-Access -Probleme wie z. URL -Umleitung, URL -Verkürzung, Zugangskontrolle (für unterschiedlich Webseiten und Dateien) und mehr. Der Punkt' (Zeitraum oder Punkt) Bevor der Dateiname es macht Versteckte Datei in Unix-basierte Umgebungen.

Eine Seite könnte mehr als einen haben .htaccess Datei und die Dateien werden im Webbaum (d. H. Innerhalb von Verzeichnissen und deren Unterverzeichnis) und damit ihren anderen Namen platziert Verteilte Konfigurationsdateien.^[1]

.htaccess Dateien fungieren als Teilmenge der globalen Konfigurationsdatei des Servers (wie wie httpd.conf) für das Verzeichnis, in dem sie sich befinden, oder alle Unterverzeichnisse.^[2]

Der ursprüngliche Zweck von .htaccess-wurde in seinem Namen reflektiert-, war so, dass die Zugriffskontrolle pro Direktorie durch beispielsweise ein Kennwort zugreifen muss Weltweites Netz Inhalt. Häufiger jedoch die .htaccess Dateien definieren oder überschreiben viele andere Konfigurationseinstellungen, wie z. B. Inhaltstyp, Zeichensatz, Gemeinsame Gateway -Schnittstelle Handler usw.

Format und Sprache

.htaccess Dateien sind in der geschrieben Apache -Richtlinien Variante der Perl kompatible reguläre Ausdrücke (PCRE) Sprache. Das Erlernen von grundlegendem PCre selbst kann bei der Beherrschung der Arbeit mit diesen Dateien helfen.

Aus historischen Gründen das Format von .htaccess Dateien sind eine begrenzte Teilmenge der Apache HTTP serverGlobale Konfigurationsdatei httpd.conf^[3] Auch wenn sie mit Webservern verwendet werden, z. Oracle Iplanet Webserver^[4] und Zeus Webserver die sehr unterschiedliche native globale Konfigurationsdateien haben.

Gemeinsame Nutzung

Genehmigung, Authentifizierung: Eine .htaccess -Datei wird häufig verwendet, um Sicherheitsbeschränkungen für ein Verzeichnis anzugeben, daher der Dateiname. "Zugang". Das .htaccess Datei wird oft von a begleitet .htpasswd Datei, die gültig speichert Benutzernamen und ihre Passwörter.^[5]
URL -Umschreiben: Server verwenden oft .htaccess zum umschreiben Lange, übermäßig umfassende URLs für kürzere und unvergesslichere.
Blockierung (Zugangskontrolle): Verwenden zulassen/leugnen Benutzer nach IP -Adresse oder Domäne blockieren. Wird auch verwendet, um schlechte Bots, Ripper und Empfehlungen zu blockieren. Oft verwendet, um den Zugriff durch einzuschränken Webcrawler.
SSI: Ermöglichen Server-Seite enthält.
Verzeichnisliste: Steuern Sie, wie der Server reagiert, wenn keine bestimmte Webseite angegeben ist.
Angeordnete Fehlerantworten: Ändern der Seite, die angezeigt wird, wenn beispielsweise ein serverseitiger Fehler auftritt HTTP 404 nicht gefunden Oder um einer Suchmaschine anzuzeigen, dass sich eine Seite bewegt hat, HTTP 301 bewegte sich dauerhaft.^[6]
MIME types: Weisen Sie den Server an, wie Sie unterschiedliche unterschiedliche Dateitypen behandeln.
Cache -Steuerung: .htaccess Dateien ermöglichen es einem Server, steuern zu können zwischengespeichert durch Internetbrowser und Stellvertreter Websites beschleunigen,^[7] reduzieren Bandbreite Verwendungszweck, Server laden und wahrgenommen Verzögerung. .htaccess Fügt auch das Cache -Alter den Webseitenressourcen hinzu, so dass bei der Überprüfung der Seite die Elemente bis zum Ablauf des genannten Alters aus dem Browser -Cache neu geladen werden, anstatt die Ressource erneut vom Server zu fordern.
Https & HSTs: Die Implementierung sowohl von HTTPS als auch HSTS auf Apache -Servern hängt weitgehend von der richtigen Abhängigkeit ab URL -Umschreiben & Headerinformationen in erwähnt in .htaccess Datei. Eine falsche Syntax in der Datei während der Bereitstellung von HTTPS oder HSTS führt zu einem Fehler in der Implementierung.

Vorteile

Sofortige Änderungen: Da .htaccess Dateien werden auf jeder Anfrage gelesen, Änderungen, die in diesen Dateien vorgenommen wurden, wirken sich im Gegensatz zur Hauptkonfigurationsdatei aus, wonach der Server neu gestartet wird, damit die neuen Einstellungen wirksam werden.
Nicht privilegierte Benutzer: Für Server mit mehreren Benutzern wie on Shared Web HostingEs ist oft wünschenswert, einzelne Benutzer die Möglichkeit zu ermöglichen, ihre Site -Konfiguration zu ändern. Die Verwendung von .htaccess Dateien ermöglichen eine solche Individualisierung und durch nicht privilegierte Benutzer - da die Hauptdateien der Hauptserverkonfiguration nicht geändert werden müssen.^[8]

Nachteile

Steuern von Apache mithilfe der Hauptdatei der Hauptserverkonfigurationsdatei httpd.conf^[9] wird oft aus Sicherheits- und Leistungsgründen bevorzugt:^[10]

Leistungsverlust: Für jeden HTTP -AnfrageEs gibt zusätzliche Dateisystemzugriffe für übergeordnete Verzeichnisse bei der Verwendung .htaccess, um nach möglicherweise vorhanden zu suchen .htaccess Dateien in diesen übergeordneten Verzeichnissen, die halten dürfen .htaccess Dateien. Es ist möglich, Richtlinien programmatisch zu migrieren .htaccess zu httpd.conf Wenn dieser Leistungsverlust ein Problem darstellt.^[11]
Sicherheit: Wenn einzelne Benutzer die Konfiguration eines Servers ändern können, kann Sicherheitsbedenken verursachen, wenn sie nicht ordnungsgemäß eingerichtet sind.^[12]
Syntax: .htaccess ist normalerweise sehr empfindlich gegenüber Syntaxfehlern. Aus diesem Grund können alle Rechtschreibfehler dazu führen Serverfehler und Webressourcen im Verzeichnis mit dem fehlerhaften .htaccess überhaupt nicht angezeigt werden.

In der Populärkultur

Teile des Videospiels 2020 MakerelMedia Fish, die Themen der Internetkultur untersucht, wurden direkt auf den Open einer Website implementiert .htaccess Verzeichnisse.^[13]

Siehe auch

Verweise

^ Apache HTTP Server Tutorial: .htaccess -Dateien - Handbuch unter apache.org.
^ "Denoverride -Richtlinie". Abgerufen 2009-03-02.
^ "Konfigurationsdateien". Abgerufen 2009-03-02.
^ "Verwenden der .htaccess -Datei", Oracle.com
^ "Apache Tutorial: Passwortformate". Abgerufen 2009-03-02.
^ "Webmaster -Tools helfen: 301 Umleitungen". Abgerufen 2012-03-27.
^ "So erstellen und bearbeiten Sie WordPress HTaccess -Datei, um Ihre Website zu beschleunigen". WP Enlight. 2017-07-29. Archiviert von das Original Am 2017-09-12. Abgerufen 2017-09-12.
^ "Apache Tutorial: Wenn (nicht) .htaccess -Dateien verwendet werden". Abgerufen 2008-01-12.
^ "Konfigurationsdateien - Apache HTTP -Server". Abgerufen 2008-01-12.
^ "Wenn nicht .htaccess -Dateien verwendet werden". Httpd.apache.org. Abgerufen 2009-09-02.
^ "So konvertieren Sie .htaccess in httpd.conf -Einträge".
^ "Systemeinstellungen schützen". Abgerufen 2009-03-02.
^ Morton, Lauren (2020-03-30). "Schauen Sie sich diesen verrückten Fisch an, über die Erkundung verlassener Websites". Rock, Papier, Schrotflinte. Abgerufen 2020-08-20.

Externe Links

Apache DOCS Tutorial: .htaccess -Dateien

[1] Apache HTTP Server Tutorial: .htaccess -Dateien - Handbuch unter apache.org.

[2] "Denoverride -Richtlinie". Abgerufen 2009-03-02.

[3] "Konfigurationsdateien". Abgerufen 2009-03-02.

[4] "Verwenden der .htaccess -Datei", Oracle.com

[5] "Apache Tutorial: Passwortformate". Abgerufen 2009-03-02.

[6] "Webmaster -Tools helfen: 301 Umleitungen". Abgerufen 2012-03-27.

[7] "So erstellen und bearbeiten Sie WordPress HTaccess -Datei, um Ihre Website zu beschleunigen". WP Enlight. 2017-07-29. Archiviert von das Original Am 2017-09-12. Abgerufen 2017-09-12.

[8] "Apache Tutorial: Wenn (nicht) .htaccess -Dateien verwendet werden". Abgerufen 2008-01-12.

[9] "Konfigurationsdateien - Apache HTTP -Server". Abgerufen 2008-01-12.

[10] "Wenn nicht .htaccess -Dateien verwendet werden". Httpd.apache.org. Abgerufen 2009-09-02.

[11] "So konvertieren Sie .htaccess in httpd.conf -Einträge".

[12] "Systemeinstellungen schützen". Abgerufen 2009-03-02.

[13] Morton, Lauren (2020-03-30). "Schauen Sie sich diesen verrückten Fisch an, über die Erkundung verlassener Websites". Rock, Papier, Schrotflinte. Abgerufen 2020-08-20.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]