Што е .htaccess датотека?
.htaccess датотеката е моќна конфигурациска датотека што ја користат Apache веб серверите за контрола на однесувањето на серверот по директориум. Името значи "hypertext access" и датотеката е столб на администрацијата на Apache серверите уште од раните денови на интернетот. За разлика од главните конфигурациски датотеки на Apache (httpd.conf или apache2.conf), кои бараат рестартирање на серверот за да стапат на сила, промените во .htaccess се применуваат веднаш при следното барање. Ова го прави .htaccess особено вреден во околини за споделен хостинг каде корисниците немаат пристап до главната конфигурација на серверот.
Кога Apache прима барање, тој проверува .htaccess датотеки во секој директориум од коренот на документите до директориумот што ја содржи бараната датотека. Директивите од сите соодветни .htaccess датотеки се спојуваат, при што директивите од поспецифичните директориуми имаат приоритет над оние од родителските директориуми. Ова каскадно однесување ви овозможува да поставите поставки на ниво на цела страница во коренскиот .htaccess и да ги замените во специфични поддиректориуми по потреба.
Вообичаени случаи на употреба на .htaccess
Пренасочувања за HTTPS и www
Наметнувањето на HTTPS гарантира дека целиот сообраќај кон вашата страница е шифриран. Правилото за пренасочување го користи модулот mod_rewrite на Apache за да провери дали тековната врска не користи HTTPS и, ако е така, пренасочува кон HTTPS верзијата со постојано 301 пренасочување. Слично, можете да го стандардизирате вашиот домен со пренасочување од www кон без-www или обратно. Овие пренасочувања се важни за SEO бидејќи пребарувачите ги третираат www и без-www URL адресите како посебни страници, а имањето на двете активни може да го подели вашиот авторитет на линкови и да предизвика проблеми со дупликат содржина.
Gzip компресија и кеширање во прелистувач
Овозможувањето на gzip компресија преку mod_deflate може да ја намали големината на текстуалните одговори за 60 до 80 проценти. Правилата во .htaccess специфицираат кои MIME типови да се компресираат, обично вклучувајќи HTML, CSS, JavaScript, JSON, XML и SVG. Кеширањето во прелистувач користи mod_expires или mod_headers за поставување на Cache-Control и Expires заглавија за статичките ресурси како слики, стилски листови и JavaScript датотеки. Со барање од прелистувачите да ги кешираат овие ресурси со денови или недели, ги елиминирате непотребните преземања и значително ги подобрувате времињата на вчитување на страниците за повторните посетители.
Безбедносни заглавија и контрола на пристап
Безбедносните заглавија ја штитат вашата страница од вообичаени веб напади. X-Content-Type-Options спречува MIME снифинг. X-Frame-Options спречува clickjacking со контролирање дали вашата страница може да биде вградена во iframe-ови. X-XSS-Protection го активира вградениот XSS филтер на прелистувачот. Referrer-Policy контролира колку информации за URL се споделуваат кога корисниците ја напуштаат вашата страница. Оневозможувањето на листањето на директориуми ги спречува посетителите да ја прелистуваат вашата структура на датотеки кога нема index датотека. Заштитата на чувствителни датотеки како самиот .htaccess, .env и конфигурациски датотеки спречува случајно изложување на внатрешните механизми на серверот.
Заштита од hotlinking
Заштитата од hotlinking спречува други веб-страници директно да ги вградуваат вашите слики, видеа и други медиумски датотеки, што ја троши вашата пропусна моќност без никаков бенефит. Правилата на mod_rewrite го проверуваат HTTP Referer заглавието и ги блокираат барањата од домени различни од вашиот. Легитимните барања од вашиот сопствен домен и ботовите на пребарувачите се дозволени, додека барањата од други домени се или блокирани со 403 Forbidden одговор или пренасочени кон резервна слика.
Често поставувани прашања
Што е .htaccess датотека?
Конфигурациска датотека за Apache веб сервери која применува поставки по директориум. Контролира пренасочувања, пристап, кеширање, компресија, безбедносни заглавија и прилагодени страници за грешки без потреба од пристап до главната конфигурација на серверот.
Каде да ја поставите .htaccess датотеката?
Поставете ја во коренскиот директориум на вашата веб-страница (обично public_html или www). Правилата се применуваат на тој директориум и на сите поддиректориуми. Датотеката мора да има дозволи 644 и Unix-стилски завршоци на линии.
Дали .htaccess датотеката влијае на перформансите?
Apache ги чита .htaccess датотеките при секое барање, што додава дополнително оптоварување. На страници со голем сообраќај, поставувањето на директивите во главната конфигурација е подобро. За повеќето страници на споделен хостинг, влијанието е занемарливо.
Може ли .htaccess датотеката да наметне HTTPS?
Да. Користејќи mod_rewrite, го пренасочувате целиот HTTP сообраќај кон HTTPS со постојано 301 пренасочување. Ова треба да биде едно од првите правила во вашата .htaccess датотека.
Што се безбедносни заглавија во .htaccess?
HTTP заглавија за одговор дефинирани преку mod_headers кои им наредуваат на прелистувачите да овозможат безбедносни функции. Спречуваат MIME снифинг, clickjacking, XSS и протекување на информации за упатувачот.
Save your results & get weekly tips
Get calculator tips, formula guides, and financial insights delivered weekly. Join 10,000+ readers.
No spam. Unsubscribe anytime.