Файл конфигурации .htaccess может быть очень мощным инструментом разработчика при его правильном использовании. Его можно найти в корневой папке сервера, редактируется обычным текстовым редактором. В этой статье собрано более 20 применений файла .htaccess
Прежде чем перейти к возможностям .htaccess, хочу сказать, что чрезмерное злоупотребление .htaccess может снизить производительность вашего сайта. Следует использовать .htaccess, только если нет другого способа решить задачу.
Сделайте резервную копию вашего файла, прежде чем вносить изменения.
1. Ограничение доступа с других сайтов¶
Не нравится, когда картинки с вашего сервера используют на своих сайтах? Добавьте эти строчки кода, чтобы избежать этого.
Возможно заблокировать всех нежелательных пользователей, которые могут причинить вред серверу.
SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
SetEnvIfNoCase user-Agent ^Zeus [NC]
<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>
3. Редирект всем, кроме определенной группы IP¶
Если по некоторой причине вы хотите отказать в доступе (или наоборот, разрешить) некоторой группе IP адресов, следующий код для вас.
ErrorDocument 403 http://www.domainname.com
Order deny,allow
Deny from all
Allow from 124.34.48.165
Allow from 102.54.68.123
4. 301 редиректы для поисковых роботов¶
Если вы перенесли сайт на другой домен или хотите перенаправить посетителя с одной страницы на другую без ущерба для поисковых роботов, используйте следующий код.
Обычно при скачивании, браузер спрашивает, хотите вы открыть или сохранить выбранный файл. Чтобы избежать этого необязательного вопроса, используйте следующий код.
Следующий код позволяет вам отказать в доступе к любому файлу. Сервер выдаст ошибку 403 всем, кто попытается открыть файл. Пример показывает, как защитить .htaccess файл.
<Files .htaccess>
order allow,deny
deny from all
</Files>
10. Сжатие с mod_deflate¶
Наряду с Gzip архивированием файлов, вы можете использовать mod_deflate (что предположительно быстрее). Поместите указанный код в начало вашего .htaccess файла (вы также можете добавить картинки .jpg, .gif, .png, .tiff, .ico).
Представленный код показывает, как добавить информацию о времени жизни файла.
<FilesMatch ".(ico|pdf|flv|jpg|jpeg|png|gif|swf)$">
Header set Expires "Wed, 21 May 2010 20:00:00 GMT"
</FilesMatch>
12. Страница по умолчанию¶
Вы можете установить страницу по умолчанию для любой директории. Пример ниже устанавливает about.html вместо index.html.
DirectoryIndex about.html
13. Защита паролем¶
Вы можете включить аутентификацию любой директории или файла на вашем сервере.
# защита файла
<Files secure.php>
AuthType Basic
AuthName "Prompt"
AuthUserFile /home/path/.htpasswd
Require valid-user
</Files>
# защита директории
AuthType basic
AuthName "This directory is protected"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user
14. Перенос на новый домен¶
Используя .htaccess, вы можете перенаправить пользователей на новый домен.
RewriteEngine On
RewriteRule ^(.*)$ http://www.domainname.com/ [R=301,L]
15. Кеширование¶
Представленный ниже код не увеличит время загрузки файлов сервера. Единственное, что изменится, — контент будет загружаться быстрее для пользователей, которые уже были на сайте. Вы можете изменить срок действия кеша, изменив число секунд (в сутках 86400 секунд).
FileETag MTime Size
ExpiresActive on
ExpiresDefault "access plus 86400 seconds"
16. Gzip сжатие¶
Используйте Gzip, чтобы ваш сайт грузился быстрее.
Чтобы запретить пользователям просматривать содержимое папок, используйте код ниже. Эта информация может быть весьма ценной для злоумышлеников. Чтобы открыть доступ, замените минус на плюс.
Options All -Indexes
19. Редирект WordPress фида на FeedBurner¶
Представленный ниже код перенаправляет RSS фид WordPress к FeedBurner.
Данный пример для пользователей WordPress. При добавлении комментария сервер сравнивает заголовок Referer с «wp-comments-post.php». Если он не совпадает, комментарий не добавится.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
21. Удалить расширение файла из URL¶
Представленный ниже код удаляет расширение .php (можете задать html) из строки адреса. Обновленный код поисковикам понравится больше.
RewriteRule ^(([^/]+/)*[^.]+)$ /.php [L]
22. Добавить www в строку адреса¶
Если вы хотите, чтобы в адресе вашего сайта присутствовал префикс www, добавьте следующие строчки.
RewriteEngine on
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteRule (.*) http://www.example.com/ [R=301,L]
23. Убрать www из строки адреса¶
Для решения обратной задачи, используйте такой код.
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
RewriteRule (.*) http://example.com/ [R=301,L]
24. Запретить прямой доступ к сайту¶
Если нужно разрешить доступ на страницу только тем, кто перешел на сайт по ссылке, используйте следующие строчки кода.
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^$
RewriteRule ^.*$ - [F]
Необходимо ограничить сайты рефералы? Запишите их в RewriteCond.