Thứ Năm, 29 tháng 12, 2011

Khám phá tính năng của file .htaccess

Standard
Khám phá tính năng của file .htaccess
Chắc hẳn nhiều người quản lý website thường bắt gặp file có tên .htaccess. Để giúp các bạn hiểu rõ hơn về chức năng của file này, tôi xin mạo muội phân tích, đánh giá và đưa ra kinh nghiệm của mình trong bài viết dưới đây.
Mỗi khi vào NET, bạn sẽ mặc nhiên tải các files được thể hiện trên trình duyệt. Quản lý việc xác định và thể hiện các files này chính là web-server. Hiện nay có 2 loại server thông dụng hơn cả: IIS và Apache.



Cũng như bất kỳ một phần mềm nào khác, web-server có những cấu hình nhất định. Song bạn, một người thuê host, rất có thể không có quyền thay đổi cấu hình này thông qua những files chính yếu, có tác dụng với tất cả các sites nằm trên server. Điều đó không có nghĩa là bạn phải phụ thuộc hoàn toàn vào cấu hình mặc định của máy chủ. Apache cho phép bạn thay đổi một số tùy chọn, và tùy chọn này sẽ có hiệu lực chỉ với site của bạn. Để làm việc này, ta cần dùng đến file .htaccess.

Đây là file hiệu chỉnh rất uyển chuyển của server Apache. Thông qua nó, bạn có thể thay đổi nhiều tùy chọn được xác định trong file httpd.conf (File httpd.com là file cấu hình chính của Apache và có hiệu lực trên toàn server).
Bạn không thể đọc được nội dung file .htaccess thông qua trình duyệt web. Nếu file này nằm ở thư mục gốc, những thay đổi được nó xác định có hiệu lực với toàn bộ site (ngoại trừ những thư mục có chứa file .htaccess khác và tất cả các các thư mục con nằm trong thư mục này).

Dưới đây là một vài nguyên tắc bắt buộc phải tuân thủ khi thay đổi nội dung file .htaccess:
- Đường dẫn phải được xuất phát từ thư mục gốc của máy chủ. Ví dụ: /d/home/www.mysite.com/htdocs/config/.htpasswords;
- Domain phải được viết cùng với http://www. Ví dụ: Redirect / http://www.site.com;
- Tên file phải chính xác là “dấu chấm” htaccess, được định dạng UNIX. (Bạn nên dùng phần mềm UltraEdit 32 để thay đổi và lưu file này).

Còn dưới đây là một số mẫu nội dung của file .htaccess. Rất có thể nó sẽ có ích cho các bạn.
Để bảo vệ khu vực admin, chúng ta sẽ tạo 1 file .htaccess với nội dung sau:

AuthName "Administration Zone"
AuthType Basic
AuthUserFile /d/home/www.mysite.com/htdocs/files/.htpasswd
require valid-user

Sau đó upload nó vào thư mục admin. Hãy chú ý đến dòng ghi đường dẫn đến file .htpasswd: nó được ghi từ thư mục gốc của server. File .htpasswd có thể để ở bất kỳ vị trí nào trên host của bạn, nhưng tốt nhất để ngoài thư mục gốc của site.
Bước tiếp theo, chúng ta sẽ tạo file .htpasswd – nơi lưu giữ login và password để đăng nhập vào khu vực admin.

Nếu bạn truy cập vào khu vực admin của mình bằng một địa chỉ IP nhất định, hãy tạo file .htaccess kiểm tra số IP này. Nếu đúng với IP bạn khai báo, hệ thống mới cho phép bạn vào khu vực quản lý site. Nội dung của file .htaccess trong trường hợp này sẽ là:

order allow deny
deny from all
allow from 192.168.0.199

Số IP trên chỉ là ví dụ. Bạn cần thay vào đó IP của mình.

Để bảo vệ việc truy cập trực tiếp đến file php nào đó, bạn có thể để trong thư mục chứa file này một file .htaccess với nội dung sau:

deny from all

Trên đây chỉ là một vài ví dụ. Các bạn có thể áp dụng nó cho site của mình.
Chúc thành công.


Source Khám phá tính năng của file .htaccess: ThongTinBaoMat.Com,Theo Nukevn.com


NHÀ CUNG CẤP DỊCH VỤ CHUYÊN NGHIỆP
PHÁT TRIỂN
WEBDESIGN - HOSTING - DOMAIN

0 nhận xét:

Đăng nhận xét