Websites zijn belangrijke onderdelen van ons leven. Ze dienen als middel om bedrijven uit te breiden, kennis te delen en nog veel meer. Voorheen beperkt tot het leveren van alleen statische inhoud, met de introductie van dynamische client- en server-side scripttalen en de voortdurende vooruitgang van bestaande statische talen zoals html naar html5, is het mogelijk om elke vorm van dynamiek toe te voegen aan websites en wordt verwacht dat dit in de nabije toekomst nog verder zal worden ontwikkeld.
Met websites komt de behoefte aan een eenheid die deze websites aan een groot publiek over de hele wereld kan tonen. Deze behoefte wordt vervuld door servers die middelen bieden om een website te hosten. Dit omvat een lijst van servers zoals: Apache HTTP Server, Joomla, en WordPress waarmee men zijn websites kan hosten.
Iemand die een website wil hosten kan een lokale server maken of contact opnemen met een van de hierboven genoemde of een andere serverbeheerder om zijn website te hosten. Maar het echte probleem begint op dit punt. De prestaties van een website zijn voornamelijk afhankelijk van de volgende factoren:
- Bandbreedte die door de website wordt verbruikt.
- Hoe veilig is de website tegen hackers.
- Optimalisatie als het gaat om het zoeken naar gegevens via de database.
- Gebruikersvriendelijkheid als het gaat om het weergeven van navigatiemenu’s en het bieden van meer UI-functies.
Daarnaast zijn er verschillende factoren die het succes van servers bij het hosten van websites bepalen:
- Hoeveelheid gegevenscompressie die wordt bereikt voor een bepaalde website.
- Vermogen om gelijktijdig meerdere klanten te bedienen die om dezelfde of verschillende websites vragen.
- Het beveiligen van de vertrouwelijke gegevens die op websites worden ingevoerd, zoals e-mails, creditcardgegevens en dergelijke.
- Het toevoegen van steeds meer opties om de dynamiek van een website te verbeteren.
Dit artikel behandelt een functie die wordt aangeboden door servers die de prestaties van websites verbetert en ze beveiligt tegen kwaadaardige bots, hotlinks, enz., namelijk het ‘.htaccess’-bestand.
Wat is .htaccess?
Htaccess (of hypertext access) zijn bestanden die website-eigenaren de mogelijkheid bieden om de serveromgevingsvariabelen en andere parameters te beheren om de functionaliteit van hun websites te verbeteren. Deze bestanden kunnen zich bevinden in elke map in de mappenstructuur van de website en bieden functies voor de map en de bestanden en mappen die zich erin bevinden.
Wat zijn deze functies? Nou, dit zijn de serverinstructies, oftewel de regels die de server vertellen om een specifieke taak uit te voeren, en deze instructies gelden alleen voor de bestanden en mappen binnen de map waarin dit bestand zich bevindt. Deze bestanden zijn standaard verborgen, omdat alle besturingssystemen en webservers zijn geconfigureerd om ze standaard te negeren, maar door de verborgen bestanden zichtbaar te maken, kunt u dit zeer speciale bestand zien. Welke parameters kunnen worden beheerd, wordt besproken in de volgende secties.
Opmerking: Als het .htaccess-bestand zich bevindt in de map /apache/home/www/Gunjit/, dan worden de richtlijnen toegepast op alle bestanden en mappen in die map. Maar als deze map een andere map bevat genaamd: /Gunjit/images/, die op zijn beurt weer een .htaccess-bestand bevat, dan zullen de richtlijnen in deze map de richtlijnen overschrijven die worden geleverd door het hoofd-.htaccess-bestand (of het bestand in de bovenliggende map).
Apache Server en .htaccess-bestanden
Apache HTTP Server, in de volksmond Apache genoemd, is vernoemd naar de inheemse Amerikaanse stam Apache, om respect te tonen voor hun superieure vaardigheden in oorlogsstrategie. Het is een cross-platform webserver die is gebouwd met behulp van C/C++ en XML, en is gebaseerd op de NCSA HTTPd-server. Apache speelt een belangrijke rol in de groei en vooruitgang van het World Wide Web.
Het wordt het meest gebruikt op UNIX, maar Apache is beschikbaar voor een breed scala aan platforms, waaronder FreeBSD, Linux, Windows, Mac OS, Novel Netware, enz. In 2009 werd Apache de eerste server die meer dan 100 miljoen websites bediende.
Op de Apache-server is er één .htaccess-bestand per gebruiker in de www/-map. Hoewel deze bestanden verborgen zijn, kunnen ze zichtbaar worden gemaakt indien nodig. In de www/-map zijn er verschillende mappen, elk met betrekking tot een website die is vernoemd naar de gebruiker of eigenaar. Afgezien daarvan kan elke map ook één .htaccess-bestand bevatten dat de bestanden in die map configureert, zoals hierboven vermeld.
Hoe je het .htaccess-bestand configureert op een Apache-server, wordt als volgt gedaan…
Configuratie op Apache Server
Er zijn twee gevallen:
Een website hosten op een eigen server
In dit geval kunt u, als .htaccess-bestanden niet zijn ingeschakeld, .htaccess-bestanden inschakelen door eenvoudigweg naar httpd.conf (standaard configuratiebestand voor Apache HTTP Daemon) te gaan en de sectie <Directories> te vinden.
<Directory "/var/www/htdocs">
En zoek de regel die zegt…
AllowOverride None
En corrigeer het naar.
AllowOverride All
Nu zal .htaccess werken bij het opnieuw opstarten van Apache.
Website hosten op een andere hostingprovider server
In dit geval is het beter om de hostingbeheerder te raadplegen, als ze toegang toestaan tot .htaccess-bestanden.
25 ‘htaccess’-trucs van Apache Web Server voor websites
1. Hoe mod_rewrite in het .htaccess-bestand in te schakelen
mod_rewrite-optie stelt u in staat om doorverwijzingen te gebruiken en uw echte URL te verbergen door door te verwijzen naar een andere URL. Deze optie kan zeer nuttig zijn, waardoor u de lange en lange URL’s kunt vervangen door korte en gemakkelijk te onthouden.
Om mod_rewrite toe te staan, voegt u gewoon de volgende regel toe als eerste regel van uw .htaccess-bestand.
Options +FollowSymLinks
Deze optie stelt u in staat om symbolische koppelingen te volgen en dus de mod_rewrite-optie op de website in te schakelen. Het vervangen van de URL door korte en knapperige wordt later gepresenteerd.
2. Hoe toegang tot websites toestaan of weigeren
Htaccess-bestand kan toegang tot de website of een map of bestanden in de directory waarin het is geplaatst toestaan of weigeren door gebruik te maken van de sleutelwoorden order, allow en deny.
Toegang tot alleen IP 192.168.3.1 toestaan.
Order Allow, Deny Deny from All Allow from 192.168.3.1 OR Order Allow, Deny Allow from 192.168.3.1
Het trefwoord Order geeft de volgorde aan waarin de toegang met toestaan of weigeren wordt verwerkt. Voor de bovenstaande ‘Order‘-verklaring worden eerst de toestaan-verklaringen verwerkt en daarna de weigeren-verklaringen.
Toegang weigeren voor slechts één IP-adres
De onderstaande regels bieden de mogelijkheid om toegang tot de website toe te staan aan alle gebruikers, behalve degene met het IP-adres: 192.168.3.1.
rder Allow, Deny Deny from 192.168.3.1 Allow from All OR Order Deny, Allow Deny from 192.168.3.1
3. Genereer Apache-foutdocumenten voor verschillende foutcodes.
Met een paar eenvoudige regels kunnen we het foutdocument repareren dat wordt uitgevoerd voor verschillende foutcodes die door de server worden gegenereerd wanneer de gebruiker/client een pagina opvraagt die niet beschikbaar is op de website, zoals de ‘ 404 Pagina niet gevonden‘ pagina die de meesten van ons in hun webbrowser hebben gezien. Bestanden ‘ .htaccess‘ geven aan welke actie moet worden ondernomen in geval van dergelijke foutomstandigheden.
Hiervoor moeten de volgende regels worden toegevoegd aan de ‘ .htaccess‘-bestanden:
ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>
‘ ErrorDocument‘ is een trefwoord, foutcode kan een van 401, 403, 404, 500 of een andere geldige fout vertegenwoordigende code zijn en tot slot, ‘pad-van-document’ vertegenwoordigt het pad op de lokale machine (indien u uw eigen lokale server gebruikt) of op de server (indien u de server van een ander gebruikt om uw website te hosten).
Voorbeeld:
ErrorDocument 404 /error-docs/error-404.html
De bovenstaande regel stelt het document ‘ error-404.html‘ geplaatst in de error-docs map in om te worden weergegeven in geval van een 404-fout die door de server wordt gemeld voor een ongeldige verzoek voor een pagina door de client.
rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"
Het bovenstaande weergave is ook correct, waarin de tekst die representeert een gewone html bestand wordt weergegeven.
4. Instellen/verwijderen van Apache server omgevingsvariabelen
In bestand .htaccess kunt u globale omgevingsvariabelen instellen of verwijderen die de server toestaat te worden gewijzigd door de hosting providers van de websites. Om variabelen in te stellen of te verwijderen, moet u de volgende regels toevoegen aan uw .htaccess bestanden.
Instellen van Omgevingsvariabelen
SetEnv OWNER “Gunjit Khera”
Verwijderen van Omgevingsvariabelen
UnsetEnv OWNER
5. Definieer verschillende MIME typen voor bestanden
MIME (Multipurpose Internet Mail Extensions) zijn de typen die door de browser standaard worden herkend bij het uitvoeren van elke webpagina. U kunt MIME typen voor uw website definiëren in bestanden .htaccess, zodat bestandstypen die u definieert door de server kunnen worden herkend en uitgevoerd.
<IfModule mod_mime.c> AddType application/javascript js AddType application/x-font-ttf ttf ttc </IfModule>
Hierin is mod_mime.c het module voor het beheren van de definities van verschillende MIME typen en als u dit module op uw systeem hebt geïnstalleerd, kunt u dit module gebruiken om verschillende MIME typen voor verschillende bestandsextensies die op uw website worden gebruikt te definiëren, zodat de server ze kunt begrijpen.
6. Hoe u de grootte van Uploads en Downloads in Apache kunt beperken
.htaccess bestanden staan u toe de hoeveelheid gegevens die door een specifiek client van uw website wordt geupload of gedownload te controleren. Om dit te doen moet u de volgende regels aan uw .htaccess bestand toevoegen:
php_value upload_max_filesize 20M php_value post_max_size 20M php_value max_execution_time 200 php_value max_input_time 200
De bovenstaande regels stellen de maximale uploadgrootte in, de maximale grootte van de gegevens die worden gepost, de maximale uitvoeringstijd, dat wil zeggen de maximale tijd die een gebruiker mag besteden aan het uitvoeren van een website op zijn lokale machine, en de maximale tijdsbeperking binnen de invoertijd.