Конфигурация сервера, Полезно знать

Что такое файл .htaccess?Настройка на сервере.

Файл .htaccess служит для гибкой настройки Apachе-сервера – для переопределения директив сервера в нутри папки и всех вложенных в которой он находится.
Причем этот файл недоступен по http, поскольку доступ к ниму запрещён на уровне Apache.
.htaccess – это файл который относится к настройке сервера Apache. В нём можно задать разные настройки для более удобной настройки ошибок и прочих вещей для сайта. Обычно, файл .htaccess лежит в корневом каталоге и действует на весь сайт, на все подкаталоги, если же только в другом каталоге не лежит свой .htacces, то тогда он будет действовать на свой каталог и на свои подкаталоги, если же конечно последние не содержат своего .htaccess файла.

 

Синтаксис .htaccess

Вот обязательной синтаксис, несоблюдение которого приводит к ошибкам Apache:

  • пути к файлам (директориям) указываются от корня файловой системы сервера. Пример: /www/testsite/htdocs/config/.htpasswords
  • домены с указанием протокола
Redirect / http://www.site.ru

Файл имеет название именно «точка» htaccess
Должен быть записан в UNIX-формате. Для оболочки FAR это достигается нажатием F4 (редактирование файла), Shift+F2 (выбрать «сохранить как UNIX-текст»).

Как запретить веб-посетителям читать файлы в директории?

Запрет на все файлы:

 

deny from all

Где all обозначает «все».

Разрешить доступ с определенного ip:

 

order allow deny
deny from all allow from <ip адрес>

В данном случае, <ip адрес> обозначает адрес с которого будет разрешен доступ через http.

 

order allow deny
deny from all allow from 127.0.0.1

Запретить доступ с определенного ip:

 

order allow deny
allow from all deny from <ip адрес>

Запрет на группу файлов по маске:

 

<Files "\.(inc|sql|...другие расширения...)$">
order allow,deny
deny from all </Files>

Определяет доступ к файлу по его расширению.
Например запрет на доступ к файлам с расширениям “inc” для веб-посетителей:

<Files "\.(inc)$">
order allow,deny
deny from all </Files>

В данном примере сам веб-сервер Apache может обращаться к файлам с таким расширениям.

Запрет на конкретный файл:
Можно поставить запрет на конкретный файл по его названию и расширению.

 

<Files config.inc.php>
order allow,deny
deny from all </Files>

Более подробно рекомендуем почитать:
HowTo .htaccess files

Добавить комментарий