Web サイトを保護してカスタマイズするための 25 の Apache '.htaccess' の便利なトリック
ウェブサイトは私たちの生活の重要な部分です。これらは、ビジネスを拡大したり、知識を共有したりするための手段として機能します。以前は静的なコンテンツのみの提供に制限されていましたが、動的なクライアント側およびサーバー側のスクリプト言語の導入と、HTML から HTML5 へのような既存の静的言語の継続的な進歩により、あらゆる部分の動的性を Web サイトに追加することが可能になり、残りの部分もすぐに続くと予想されています。未来。
Web サイトでは、世界中の大勢の視聴者に Web サイトを表示できるユニットが必要になります。このニーズは、Web サイトをホストする手段を提供するサーバーによって満たされます。これには、Web サイトをホストできる Apache HTTP サーバー、Joomla、WordPress などのサーバーのリストが含まれます。
Web サイトをホストしたい人は、自分のローカル サーバーを作成するか、上記のサーバー管理者または別のサーバー管理者に連絡して Web サイトをホストすることができます。しかし、実際の問題はここから始まります。 Web サイトのパフォーマンスは主に次の要因によって決まります。
- Web サイトによって消費される帯域幅。
- Web サイトはハッカーに対してどの程度安全ですか。
- データベースを通じたデータ検索に関しては楽観的
- ナビゲーション メニューの表示と、より多くの UI 機能の提供に関する使いやすさ。
これに加えて、Web サイトをホスティングする際のサーバーの成功を左右するさまざまな要因は次のとおりです。
- 特定の Web サイトで達成されたデータ圧縮の量。
- 同じまたは異なる Web サイトを要求する複数のクライアントに同時にサービスを提供する機能。
- 電子メール、クレジット カードの詳細など、Web サイトに入力された機密データを保護します。
- Web サイトの動的性を高めるためのオプションがさらに増えています。
この記事では、Web サイトのパフォーマンスを向上させ、悪質なボットやホットリンクなどから Web サイトを保護するサーバーによって提供される機能の 1 つ、つまり「.htaccess」ファイルについて説明します。
.htaccessとは何ですか?
htaccess (またはハイパーテキスト アクセス) は、Web サイトの所有者がサーバー環境変数やその他のパラメータを制御して Web サイトの機能を強化するためのオプションを提供するファイルです。これらのファイルは、Web サイトのディレクトリ ツリー内のあらゆるディレクトリに常駐することができ、ディレクトリ、そのディレクトリ内のファイルおよびフォルダに機能を提供します。
これらの特徴は何ですか?これらはサーバーディレクティブ、つまりサーバーに特定のタスクを実行するように指示する行であり、これらのディレクティブは、このファイルが配置されているフォルダー内のファイルとフォルダーにのみ適用されます。すべてのオペレーティング システムと Web サーバーはデフォルトでこれらのファイルを無視するように設定されているため、これらのファイルはデフォルトで非表示になりますが、隠しファイルを表示すると、この非常に特殊なファイルが表示される可能性があります。どのような種類のパラメータを制御できるかについては、後続のセクションで説明します。
注: .htaccess ファイルが /apache/home/www/Gunjit/ ディレクトリに配置されている場合、このディレクトリ内のすべてのファイルとフォルダに対するディレクティブが提供されますが、このディレクトリに別のフォルダ、つまり /Gunjit/images/ が含まれており、そのフォルダにも別の .htaccess ファイルが存在する場合、このフォルダー内のディレクティブは、マスター .htaccess ファイル (または上位階層のフォルダー内のファイル) によって提供されるディレクティブをオーバーライドします。
Apache サーバーと .htaccess ファイル
口語的に Apache と呼ばれる Apache HTTP サーバー は、戦争戦略における優れたスキルに敬意を表して、ネイティブ アメリカンの部族 Apache にちなんで命名されました。 C/C++ および XML に基づいて構築されたこれは、NCSA HTTPd サーバーをベースとしたクロスプラットフォーム Web サーバーであり、World Wide Web の成長と進歩において重要な役割を果たしています。
UNIX で最も一般的に使用される Apache は、FreeBSD、Linux、Windows、Mac OS、Novel Netware などを含む幅広いプラットフォームで利用できます。2009 年、Apache は 1 億を超える Web サイトにサービスを提供する最初のサーバーになりました。
Apache サーバーの www/ ディレクトリには、ユーザーごとに 1 つの .htaccess ファイルがあります。これらのファイルは非表示ですが、必要に応じて表示することができます。 www/ ディレクトリには、ユーザーまたは所有者の名前が付けられた Web サイトに関連するフォルダーが多数あります。これとは別に、各フォルダに 1 つの .htaccess ファイルを作成し、上記のようにそのフォルダ内のファイルを構成することができます。
Apacheサーバー上でhtaccessファイルを設定する方法は次のとおりです…
Apacheサーバーでの設定
次の 2 つのケースが考えられます。
独自のサーバーでウェブサイトをホスティング
この場合、.htaccess ファイルが有効になっていない場合は、httpd.conf (デフォルト設定ファイル) に移動するだけで .htaccess ファイルを有効にできます。 Apache HTTP デーモンの場合)、
<Directory "/var/www/htdocs">
そして次のような行を探します…
AllowOverride None
そして、それを修正します。
AllowOverride All
これで、Apache を再起動すると、.htaccess が機能するようになります。
別のホスティングプロバイダーサーバー上でウェブサイトをホスティングする
この場合、.htaccess ファイルへのアクセスが許可されているかどうか、ホスティング管理者に相談することをお勧めします。
Web サイト用 Apache Web サーバーの 25 の「.htaccess」トリック
1. .htaccess ファイルで mod_rewrite を有効にする方法
mod_rewrite オプションを使用すると、リダイレクトを使用して、他の URL にリダイレクトして実際の URL を隠すことができます。このオプションは、長くて長い URL を短くて覚えやすい URL に置き換えることができるので、非常に便利です。
mod_rewrite を許可するには、.htaccess ファイルの最初の行として次の行を追加する練習をしてください。
Options +FollowSymLinks
このオプションを使用すると、シンボリック リンクをたどることができるため、Web サイトの mod_rewrite オプションを有効にすることができます。 URL を短くてわかりやすいものに置き換える方法は後で説明します。
2. Web サイトへのアクセスを許可または拒否する方法
htaccess ファイルは、order、allow、< を使用して、Web サイト、またはそのファイルが配置されているディレクトリ内のフォルダーやファイルへのアクセスを許可または拒否できます。 b>拒否キーワード。
192.168.3.1 IP へのアクセスのみを許可する
Order Allow, Deny
Deny from All
Allow from 192.168.3.1
OR
Order Allow, Deny
Allow from 192.168.3.1
ここでの 順序 キーワードは、 アクセスを許可 、 拒否 する順序を指定します。上記の「Order」ステートメントの場合、Allow ステートメントが最初に処理され、次に deny ステートメントが処理されます。
1 つの IP アドレスのみへのアクセスを拒否する
以下の行は、IP アドレス 192.168.3.1 を持つすべてのユーザーに Web サイトへのアクセスを許可する手段を提供します。
rder Allow, Deny
Deny from 192.168.3.1
Allow from All
OR
Order Deny, Allow
Deny from 192.168.3.1
3. さまざまなエラー コードに対する Apache エラー ドキュメントを生成します。
いくつかの単純な行を使用して、ユーザー/クライアントが Web サイト上で利用できないページをリクエストしたときにサーバーによって生成されるさまざまなエラー コードで実行されるエラー ドキュメントを修正できます。これは、ほとんどの人が「404 ページが見つかりません<」というメッセージを目にしたことと同じです。」ページを Web ブラウザに表示します。 「.htaccess」ファイルは、このようなエラー状態が発生した場合に実行するアクションを指定します。
これを行うには、次の行を「.htaccess」ファイルに追加する必要があります。
ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>
「ErrorDocument」はキーワードです。エラー コードは 401、403、404、 のいずれかになります。 >500 またはコードを表す有効なエラー。最後に、「path-of-document」はローカル マシン (独自のローカル サーバーを使用している場合) またはサーバー上のパス (独自のローカル サーバーを使用している場合) を表します。あなたのウェブサイトをホストする他のサーバー)。
例 :
ErrorDocument 404 /error-docs/error-404.html
上記の行は、無効なリクエストに対してサーバーから 404 エラーが報告された場合に表示されるように、error-docs フォルダに配置されたドキュメント 'error-404.html' を設定します。クライアントによるページ用。
rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"
通常の HTML ファイルを表す文字列を配置する上記の表現も正しいです。
4. Apacheサーバー環境変数の設定/設定解除
.htaccess ファイルでは、Web サイトのホスティング者によるサーバーの変更を許可するグローバル環境変数を設定または設定解除できます。環境変数を設定または設定解除するには、.htaccess ファイルに次の行を追加する必要があります。
環境変数の設定
SetEnv OWNER “Gunjit Khera”
環境変数の設定を解除する
UnsetEnv OWNER
5. ファイルに異なる MIME タイプを定義する
MIME (多目的インターネット マルチメディア拡張機能) は、Web ページの実行時にブラウザによってデフォルトで認識されるタイプです。 Web サイトの MIME タイプを .htaccess ファイルで定義すると、定義したさまざまなタイプのファイルがサーバーによって認識され、実行されるようになります。
<IfModule mod_mime.c>
AddType application/javascript js
AddType application/x-font-ttf ttf ttc
</IfModule>
ここで、mod_mime.c は、さまざまな MIME タイプの定義を制御するためのモジュールです。このモジュールがシステムにインストールされている場合は、このモジュールを使用して、Web サイトで使用されるさまざまな拡張子にさまざまな MIME タイプを定義できます。サーバーがそれらを理解できるようにします。
6. Apache でアップロードとダウンロードのサイズを制限する方法
.htaccess ファイルを使用すると、特定のクライアントによって Web サイトからアップロードまたはダウンロードされるデータの量を制御する機能が使用できます。このためには、次の行を .htaccess ファイルに追加するだけです。
php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200
上記の行は、最大アップロード サイズ、投稿されるデータの最大サイズ、最大実行時間、つまりユーザーがローカル マシン上で Web サイトを実行できる最大時間、入力時間内での最大時間制限を設定します。