Webseiten sind wichtige Bestandteile unseres Lebens. Sie dienen als Mittel zur Expansion von Geschäften, dem Austausch von Wissen und vielem mehr. Früher beschränkt auf die Bereitstellung ausschließlich statischer Inhalte, ermöglicht die Einführung dynamischer Client- und Serverseitenschriptsprachen sowie die kontinuierliche Weiterentwicklung bestehender statischer Sprachen wie HTML zu HTML5 die hinzufügung jeder bisschen Dynamik zu den Webseiten und was verbleibt ist zu erwarten, sollte demnächst in der nahen Zukunft folgen.
Mit Webseiten kommt die Notwendigkeit eines Units, das diese Webseiten einem großen Publikum weltweit zeigt. Diese Notwendigkeit wird durch Server geschaffen, die die Möglichkeiten zur Hosting von Webseiten bereitstellen. Dies umfasst eine Liste von Servern wie: Apache HTTP Server, Joomla, und WordPress, die es einem zuhosten erlauben.
Jemand, der eine Webseite hosten möchte, kann ein lokales Server seiner eigenen erstellen oder sich an jeden der oben genannten oder irgendeinen anderen Serveradministrator wenden, um seine Webseite zu hosten. Aber der eigentliche Issue beginnt bei diesem Punkt. Der Leistung einer Webseite ist hauptsächlich von den folgenden Faktoren abhängig:
- Bandbreite, die von der Webseite verbraucht wird.
- Wie sicher ist die Webseite gegen Hackerangriffe.
- Optimierung beim Durchsuchen der Datenbank nach Daten
- Benutzerfreundlichkeit beim Anzeigen von Navigationsmenüs und Bereitstellung von mehr UI-Funktionen.
Dazu gehört auch, dass verschiedene Faktoren die Erfolg von Serverhosting von Webseiten steuern:
- Menge der Datenkompression, die für eine bestimmte Webseite erreicht wird.
- Fähigkeit, mehrere gleichzeitig Clients zu bedienen, die eine dieselbe oder eine unterschiedliche Webseite anfragen.
- Sicherung der vertraulichen Daten, die auf Websites wie E-Mails, Kreditkartendaten usw. eingegeben werden.
- Immer mehr Optionen zur Verbesserung der Dynamik einer Website ermöglichen.
In diesem Artikel geht es um eine Funktion, die von den Servern bereitgestellt wird, um die Leistung von Websites zu verbessern und sie vor böswilligen Bots, Hotlinks usw. zu schützen. Das sogenannte ‚.htaccess‚-Datei.
Was ist .htaccess?
Htaccess (oder Hypertext Access) sind Dateien, die Website-Betreibern Optionen bieten, um die Umgebungsvariablen des Servers und andere Parameter zur Verbesserung der Funktionalität ihrer Websites zu steuern. Diese Dateien können in jedem Verzeichnis im Verzeichnisbaum der Website vorhanden sein und Funktionen für das Verzeichnis sowie die darin enthaltenen Dateien und Ordner bereitstellen.
Was sind diese Funktionen? Nun, dies sind Serveranweisungen, d.h. die Zeilen, die den Server anweisen, eine bestimmte Aufgabe auszuführen, und diese Anweisungen gelten nur für die Dateien und Ordner innerhalb des Ordners, in dem sich diese Datei befindet. Diese Dateien sind standardmäßig ausgeblendet, da alle Betriebssysteme und Webserver standardmäßig so konfiguriert sind, dass sie sie ignorieren. Durch das Sichtbar machen der versteckten Dateien können Sie jedoch diese ganz besondere Datei sehen. Welche Art von Parametern kontrolliert werden können, ist Thema der nachfolgenden Abschnitte.
Hinweis: Wenn die Datei .htaccess im Verzeichnis /apache/home/www/Gunjit/ platziert wird, werden die Anweisungen für alle Dateien und Ordner in diesem Verzeichnis bereitgestellt. Wenn sich in diesem Verzeichnis ein weiterer Ordner namens /Gunjit/images/ befindet, der wiederum eine weitere Datei .htaccess enthält, werden die Anweisungen in diesem Ordner diejenigen der Master-.htaccess-Datei (oder der Datei im übergeordneten Ordner) außer Kraft setzen.
Apache Server und .htaccess-Dateien
Der Apache HTTP Server, umgangssprachlich Apache genannt, wurde nach dem indianischen Stamm Apache benannt, um seine überlegenen Fähigkeiten in der Kriegsführung zu würdigen. Er ist ein plattformübergreifender Webserver, der auf C/C++ und XML basiert und auf dem NCSA HTTPd-Server aufbaut. Der Apache-Server spielt eine wichtige Rolle bei der Entwicklung und dem Fortschritt des World Wide Web.
Am häufigsten wird Apache unter UNIX verwendet, ist jedoch für eine Vielzahl von Plattformen wie FreeBSD, Linux, Windows, Mac OS, Novel Netware usw. verfügbar. Im Jahr 2009 wurde Apache der erste Server, der mehr als 100 Millionen Websites bediente.
Der Apache-Server hat eine .htaccess-Datei pro Benutzer im Verzeichnis www/. Obwohl diese Dateien ausgeblendet sind, können sie bei Bedarf sichtbar gemacht werden. In dem Verzeichnis www/ gibt es eine Reihe von Ordnern, die jeweils den Namen einer Website haben, der auf den Namen des Benutzers oder des Eigentümers zurückzuführen ist. Zusätzlich kann in jedem Ordner eine .htaccess-Datei vorhanden sein, die die in diesem Ordner konfigurierten Dateien wie oben beschrieben festlegt.
Die Konfiguration der .htaccess-Datei auf dem Apache-Server erfolgt wie folgt…
Konfiguration auf dem Apache Server
Es gibt zwei Fälle:
Eine Website auf dem eigenen Server hosten
In diesem Fall können .htaccess-Dateien nicht aktiviert sind, können Sie .htaccess-Dateien aktivieren, indem Sie einfach zu httpd.conf (Standardkonfigurationsdatei für den Apache HTTP-Daemon) gehen und den <Directories>-Abschnitt finden.
<Directory "/var/www/htdocs">
Und die Zeile suchen, die besagt…
AllowOverride None
Und ändern Sie sie in.
AllowOverride All
Jetzt wird nach dem Neustart von Apache .htaccess funktionieren.
Website auf einem anderen Hosting-Provider-Server hosten
In diesem Fall ist es besser, den Hosting-Administrator zu konsultieren, ob sie den Zugriff auf .htaccess-Dateien erlauben.
25 „.htaccess“-Tricks des Apache-Web-Servers für Websites
1. So aktivieren Sie mod_rewrite in der .htaccess-Datei
mod_rewrite-Option ermöglicht es Ihnen, Weiterleitungen zu verwenden und Ihre wahre URL zu verbergen, indem Sie auf eine andere URL umleiten. Diese Option kann sehr nützlich sein, da Sie lange und umfangreiche URLs durch kurze und leicht zu merkende URLs ersetzen können.
Um mod_rewrite zu aktivieren, fügen Sie einfach die folgende Zeile als erste Zeile Ihrer .htaccess-Datei hinzu.
Options +FollowSymLinks
Diese Option ermöglicht es Ihnen, symbolische Links zu folgen und somit die mod_rewrite-Option auf der Website zu aktivieren. Das Ersetzen der URL durch eine kurze und knusprige ist später dargestellt.
2. Zulassen oder Verweigern des Zugriffs auf Websites
.htaccess-Datei kann den Zugriff auf eine Website oder einen Ordner oder Dateien im Verzeichnis, in dem es platziert ist, zulassen oder verweigern, indem order, allow und deny-Schlüsselwörter verwendet werden.
Zugriff nur auf die IP 192.168.3.1 erlauben.
Order Allow, Deny Deny from All Allow from 192.168.3.1 OR Order Allow, Deny Allow from 192.168.3.1
Das Stichwort Order gibt die Reihenfolge an, in der der Zugriff erlaubt oder verweigert wird. Für die obige „Order„-Anweisung werden zuerst die Allow-Anweisungen und dann die deny-Anweisungen verarbeitet.
Den Zugriff auf nur eine IP-Adresse verweigern
Die folgenden Zeilen ermöglichen es, den Zugriff auf die Website für alle Benutzer außer einem mit der IP-Adresse 192.168.3.1 zu erlauben.
rder Allow, Deny Deny from 192.168.3.1 Allow from All OR Order Deny, Allow Deny from 192.168.3.1
3. Apache-Fehlerdokumente für verschiedene Fehlercodes generieren
Mit einigen einfachen Zeilen können wir das Fehlerdokument reparieren, das bei verschiedenen Fehlercodes generiert wird, wenn der Benutzer/Client eine nicht verfügbare Seite auf der Website anfordert, wie die meisten von uns die „404 Seite nicht gefunden„-Seite im Webbrowser gesehen haben. Die Dateien „.htaccess“ geben an, welche Aktion im Falle solcher Fehlerbedingungen durchgeführt werden soll.
Um dies zu tun, müssen die folgenden Zeilen zu den „.htaccess„-Dateien hinzugefügt werden:
ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>
„ErrorDocument“ ist ein Stichwort, Fehlercode kann einer der 401, 403, 404, 500 oder ein gültiger Fehlercode und schließlich „Pfad-des-Dokuments“ repräsentiert den Pfad auf dem lokalen Rechner (falls Sie Ihren eigenen lokalen Server verwenden) oder auf dem Server (falls Sie einen anderen Server verwenden, um Ihre Website zu hosten).
Beispiel:
ErrorDocument 404 /error-docs/error-404.html
Die obige Zeile setzt das Dokument „error-404.html„, das im error-docs-Ordner platziert ist, um im Falle eines 404-Fehlers angezeigt zu werden, der vom Server für eine ungültige Anforderung einer Seite durch den Client gemeldet wird.
rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"
Das oben genannte Verhalten ist auch korrekt, das die Zeichenkette, die ein typisches HTML-Dateiformat darstellt.
4. Einrichten/Deaktivieren von Apache-Serverumgebungsvariablen
In der Datei .htaccess können Sie globale Umgebungsvariablen einstellen oder deaktivieren, die der Server zulässt, von den Webhostern geändert zu werden. Um Umgebungsvariablen einzustellen oder zu deaktivieren, müssen Sie die folgenden Zeilen zu Ihren .htaccess-Dateien hinzufügen.
Einrichten von Umgebungsvariablen
SetEnv OWNER “Gunjit Khera”
Deaktivieren von Umgebungsvariablen
UnsetEnv OWNER
5. Definieren verschiedener MIME-Typen für Dateien
MIME (Multipurpose Internet Mail Extensions) sind die Typen, die von den Browsern standardmäßig erkannt werden, wenn eine Webseite abgerufen wird. Sie können MIME-Typen für Ihre Webseite in den .htaccess-Dateien definieren, sodass verschiedene Dateitypen, wie Sie definiert haben, vom Server erkannt und verarbeitet werden können.
<IfModule mod_mime.c> AddType application/javascript js AddType application/x-font-ttf ttf ttc </IfModule>
Hierbei ist mod_mime.c das Modul zur Kontrolle der Definition verschiedener MIME-Typen und wenn Sie dieses Modul auf Ihrem System installiert haben, können Sie dieses Modul verwenden, um verschiedene MIME-Typen für verschiedene Dateiendungen in Ihrer Webseite zu definieren, sodass der Server sie verstehen kann.
6. Wie man die Größe von Uploads und Downloads in Apache begrenzt
.htaccess-Dateien bieten Ihnen die Möglichkeit, die Datenmenge einzuschränken, die ein bestimmter Client von Ihrer Webseite hoch- oder runterladen kann. Um das zu erreichen, müssen Sie die folgenden Zeilen Ihrer .htaccess-Datei hinzufügen:
php_value upload_max_filesize 20M php_value post_max_size 20M php_value max_execution_time 200 php_value max_input_time 200
Die obigen Zeilen legen die maximale Upload-Größe, die maximale Größe der übermittelten Daten, die maximale Ausführungszeit (d. h. die maximale Zeit, die einem Benutzer zum Ausführen einer Website auf seinem lokalen Computer zur Verfügung steht) und die maximale Zeitbeschränkung für die Eingabezeit fest.