Član
- Učlanjen(a)
- 22.07.2011
- Poruka
- 19
Ovaj tut nisam ja pisao vec Dejan sa itfreaks.rs
Originalni izvor je itfreaks.rs/thread-85-post-216.html
Dozvoljeno mi je da distribuiram na ovom forumu od strane njih
.htaccess
.httaccess ili hypertext access je konfiguracioni fajl. Njegov zadatak je da kontroliše upotrebu i dodaje dodatne parametre unutar direktorijuma i svih njegovih pod direktorijuma. Veoma je koristan za web mastere i administratore. Sa konfiguracionim fajlom kao što je .htaccess možete da redirektujete stranice, menjate ekstenzije web stranica, štitite pristup određenom direktorijumu lozinkom, menjate način prikazivanja url stranica koje se mogu pokazati kao dobar start u seo (search engine) optimizaciji i još mnogo toga. Uglavnom kada se govori o .htaccess fajlu, govori se o konfigurisanju bezbednosti i prikazu sajta na drugačiji način.
Šta je u stvari .htaccess
On je sam po sebi fajl koji se koristi na Apache web serverima. Struktura samog fajla je veličine običnog tekstualnog fajla i može se menjati preko web host menadžera unutar cpanela ili alternativno putem ftp-a preuzimanjem, menjanjem i reuplodovanjem nazad istog fajla.
Sam .htaccess je ascii formata, sličan poput onog koji napravite putem text editor programa kao što je primera radi notepad.
Ovaj fajl nikada nemojte uplodovati na server u binarnom formatu, već uvek u ascii formatu, i uvek chmodujte isti ako već nije na 644, kako bi sprečili da probleme sa bezbednošću.
Gde je smešten .htaccess fajl
Tamo gde je potrebno tamo je postavljen. Prva stvar koju treba da proverite jeste da li vam je dozvoljeno da menjate ili kreirate novi .httacces konfiguracioni fajl.
Zbog sigurnosnih mera neke od web hosting kompanija zabranjuju svojim korisnicima da menjaju parametre samih .httacces fajlova već postojećih. Ovo je uglavnom kod ozbiljnih stranih hosting kompanija, do sada koliko sam ja iskustva imao kod naših nije bilo takvih zabrana.
Čemu je namenjen .htaccess
Kada otkucate url putanju nekog sajta u vašem pretraživaču, vaš kompjuter preuzima sadržaj koji vaš pretraživač zatim očitava i prikazuje.
Web server kontroliše koji fajlovi smeju i kako trebaju da se prikažu vama. Najpoznatiji i najbolji za sada web servisi unutar web servera koji postoje su IIS i Apache.
Kao i svi ostali servisi na serverima, i web servisi imaju svoja specifična podešavanja koja konfigurišu kako će sajtovi raditi. Pošto većina korisnika nema pristup celom serveru jer su uglavnom deljiva hosting rešenja, onda možete barem konfigurisati kako će vaš sajt raditi upotrebom .htaccess konfiguracionog fajla koji će govoriti web serveru kako da opslužuje korisnika na ovome sajtu. Ono što je dobro kod ovakvih konfiguracionih fajlova jeste što odmah njegova pravila stupaju na snagu, kao kada bi želeli da promenite nešto u registri bazi operativnog sistema, promene bi postale momentalne.
Korišćenje konfiguracionog fajla jednostavni primeri
Kako zabraniti svim posetiocima da pregledaju sadržaj prezentacije na sajtu
Kod:
order allow deny
deny from all
Dozvoli pristup samo određenoj ip adresi
Kod:
order allow deny
deny from all
allow from <ip adresa>
Primera radi ako je vaša ip adresa javna 192.168.1.55 (što sumnjam da će ikada biti), onda bi vaš konfiguracioni fajl glasio ovako
Kod:
order allow deny
deny from all
allow from 192.168.1.55
Zabrani pristup određenoj ip adresi
Isti princip bi glasio i za blokiranje određene adrese samo sa blagim izmenama
Kod:
order allow deny
allow from all
deny from <ip adresa>
Zabrani određeni fajl
Nazivom ekstenzije možete blokirate specifičan fajl
Kod:
<Files vazna.setovanja.php>
order allow,deny
deny from all
</Files>
Ovaj primer parametra onemogućuje svima da pristupe fajlu pod nazivom vazna.setovanja.php
Upotreba lozinki u konfiguracionom fajlu za direktorijum
Kod:
AuthName "privatan sadrzaj"
AuthType Basic
AuthUserFile /pub/home/vashostingnalog/.htpasswd
require valid-user
Upotreba lozinke za jedinstven određeni fajl
Na sličan način kao što je bilo za direktorijum možete manipulisati i određenim fajlovima
Kod:
<Files kljucevi.zip>
AuthName "Administratori"
AuthType Basic
AuthUserFile /pub/home/vashostingnalog/.htpasswd
</Files>
Preusmeravanje korisnika na drugu lokaciju sajta prilikom otvaranja specifične stranice direktorijuma:
Kod:
ErrorDocument 403 http://url
order allow,deny
Deny from all
Na nivou ip adrese, preusmeravanje bi glasilo ovako:
Kod:
SetEnvIf REMOTE_ADDR 192.168.1.55 REDIR="redir"
RewriteCond %{REDIR} redir
RewriteRule ^/$ /novastrana.php
Pažljivo rukujte ovakvim fajlovima i ne govorite gde se nalaze na vašem serveru niti koji su konfiguracioni parametri unutar fajlova.
Još jedan primer koji mi je prošao kroz glavu u toku pisanja ovog članka:
Zabraniti korišćene određene ekstenzije
Kod:
<Files *.php>
Order Deny,Allow
Deny from all
</Files>
Originalni izvor je itfreaks.rs/thread-85-post-216.html
Dozvoljeno mi je da distribuiram na ovom forumu od strane njih
.htaccess
.httaccess ili hypertext access je konfiguracioni fajl. Njegov zadatak je da kontroliše upotrebu i dodaje dodatne parametre unutar direktorijuma i svih njegovih pod direktorijuma. Veoma je koristan za web mastere i administratore. Sa konfiguracionim fajlom kao što je .htaccess možete da redirektujete stranice, menjate ekstenzije web stranica, štitite pristup određenom direktorijumu lozinkom, menjate način prikazivanja url stranica koje se mogu pokazati kao dobar start u seo (search engine) optimizaciji i još mnogo toga. Uglavnom kada se govori o .htaccess fajlu, govori se o konfigurisanju bezbednosti i prikazu sajta na drugačiji način.
Šta je u stvari .htaccess
On je sam po sebi fajl koji se koristi na Apache web serverima. Struktura samog fajla je veličine običnog tekstualnog fajla i može se menjati preko web host menadžera unutar cpanela ili alternativno putem ftp-a preuzimanjem, menjanjem i reuplodovanjem nazad istog fajla.
Sam .htaccess je ascii formata, sličan poput onog koji napravite putem text editor programa kao što je primera radi notepad.
Ovaj fajl nikada nemojte uplodovati na server u binarnom formatu, već uvek u ascii formatu, i uvek chmodujte isti ako već nije na 644, kako bi sprečili da probleme sa bezbednošću.
Gde je smešten .htaccess fajl
Tamo gde je potrebno tamo je postavljen. Prva stvar koju treba da proverite jeste da li vam je dozvoljeno da menjate ili kreirate novi .httacces konfiguracioni fajl.
Zbog sigurnosnih mera neke od web hosting kompanija zabranjuju svojim korisnicima da menjaju parametre samih .httacces fajlova već postojećih. Ovo je uglavnom kod ozbiljnih stranih hosting kompanija, do sada koliko sam ja iskustva imao kod naših nije bilo takvih zabrana.
Čemu je namenjen .htaccess
Kada otkucate url putanju nekog sajta u vašem pretraživaču, vaš kompjuter preuzima sadržaj koji vaš pretraživač zatim očitava i prikazuje.
Web server kontroliše koji fajlovi smeju i kako trebaju da se prikažu vama. Najpoznatiji i najbolji za sada web servisi unutar web servera koji postoje su IIS i Apache.
Kao i svi ostali servisi na serverima, i web servisi imaju svoja specifična podešavanja koja konfigurišu kako će sajtovi raditi. Pošto većina korisnika nema pristup celom serveru jer su uglavnom deljiva hosting rešenja, onda možete barem konfigurisati kako će vaš sajt raditi upotrebom .htaccess konfiguracionog fajla koji će govoriti web serveru kako da opslužuje korisnika na ovome sajtu. Ono što je dobro kod ovakvih konfiguracionih fajlova jeste što odmah njegova pravila stupaju na snagu, kao kada bi želeli da promenite nešto u registri bazi operativnog sistema, promene bi postale momentalne.
Korišćenje konfiguracionog fajla jednostavni primeri
Kako zabraniti svim posetiocima da pregledaju sadržaj prezentacije na sajtu
Kod:
order allow deny
deny from all
Dozvoli pristup samo određenoj ip adresi
Kod:
order allow deny
deny from all
allow from <ip adresa>
Primera radi ako je vaša ip adresa javna 192.168.1.55 (što sumnjam da će ikada biti), onda bi vaš konfiguracioni fajl glasio ovako
Kod:
order allow deny
deny from all
allow from 192.168.1.55
Zabrani pristup određenoj ip adresi
Isti princip bi glasio i za blokiranje određene adrese samo sa blagim izmenama
Kod:
order allow deny
allow from all
deny from <ip adresa>
Zabrani određeni fajl
Nazivom ekstenzije možete blokirate specifičan fajl
Kod:
<Files vazna.setovanja.php>
order allow,deny
deny from all
</Files>
Ovaj primer parametra onemogućuje svima da pristupe fajlu pod nazivom vazna.setovanja.php
Upotreba lozinki u konfiguracionom fajlu za direktorijum
Kod:
AuthName "privatan sadrzaj"
AuthType Basic
AuthUserFile /pub/home/vashostingnalog/.htpasswd
require valid-user
Upotreba lozinke za jedinstven određeni fajl
Na sličan način kao što je bilo za direktorijum možete manipulisati i određenim fajlovima
Kod:
<Files kljucevi.zip>
AuthName "Administratori"
AuthType Basic
AuthUserFile /pub/home/vashostingnalog/.htpasswd
</Files>
Preusmeravanje korisnika na drugu lokaciju sajta prilikom otvaranja specifične stranice direktorijuma:
Kod:
ErrorDocument 403 http://url
order allow,deny
Deny from all
Na nivou ip adrese, preusmeravanje bi glasilo ovako:
Kod:
SetEnvIf REMOTE_ADDR 192.168.1.55 REDIR="redir"
RewriteCond %{REDIR} redir
RewriteRule ^/$ /novastrana.php
Pažljivo rukujte ovakvim fajlovima i ne govorite gde se nalaze na vašem serveru niti koji su konfiguracioni parametri unutar fajlova.
Još jedan primer koji mi je prošao kroz glavu u toku pisanja ovog članka:
Zabraniti korišćene određene ekstenzije
Kod:
<Files *.php>
Order Deny,Allow
Deny from all
</Files>