Jak używać plików .htaccess
Dostęp do plików konfiguracyjnych Apache’a ma tylko jego administrator. Jeżeli chcemy samodzielnie zmienić domyślne zachowanie serwera, nie jesteśmy jednak na straconej pozycji. Pomogą nam w tym pliki .htaccess.
Apache to najpopularniejszy serwer WWW na świecie. Według firmy badawczej Netcraft jego udział w rynku wynosi prawie 51% (sierpień 2007). Apache jest powszechnie wykorzystywany przez przedsiębiorstwa i dostawców hostingu. Jeżeli więc zamierzamy uruchomić własną stronę internetową, to z dużym prawdopodobieństwem będzie ona działać właśnie na tym oprogramowaniu. Warto zatem wiedzieć więcej o sposobach konfiguracji tego serwera, bo w ten sposób wyciśniemy z niego wszystko, co się da.
Apache od kuchni
Domyślna konfiguracja Apache’a w systemie Debian przechowywana jest w katalogu /etc/apache2. Ścieżka ta może się różnić w zależności od używanego systemu i dystrybucji (jeżeli jest to Linux), a także wtedy, gdy Apache został zainstalowany i skonfigurowany indywidualnie. Nie jest to jednak aż tak bardzo istotne, w przeciwieństwie do faktu, że dostęp do tego katalogu ma jedynie administrator systemu. Każda zmiana w plikach ustawień Apache’a wymaga zatem wysokich uprawnień, których zwykły użytkownik po prostu nie ma.
Nie zawsze takie zachowanie systemu jest jednak pożądane. Wyobraźmy sobie dostawcę hostingu, który udostępnia swoim klientom serwery wirtualne. Ci oczekują wysokiej funkcjonalności serwera z możliwością przygotowywania własnych stron błędów, zabezpieczania katalogów hasłem czy blokowania dostępu do serwisu wybranym osobom. Spełnienie tych zachcianek jest możliwe dzięki mechanizmowi plików .htaccess.
Co to jest .htaccess
Wielu osobom skrót .htaccess kojarzy się przede wszystkim z możliwością kontrolowania dostępu do strony internetowej za pomocą hasła. I choć jest to rzeczywiście jedno z bardziej popularnych zastosowań tego pliku, to jego rola jest znacznie szersza. Mechanizm .htaccess został zaprojektowany jako narzędzie do zmiany konfiguracji Apache’a w odniesieniu do pojedynczych katalogów na serwerze. W ten sposób nawet zwykły użytkownik może zmodyfikować ustawienia Apache’a, aktywując funkcje obsługi skryptów CGI i przetwarzania dyrektyw SSI czy ograniczając dostęp osób do strony z konkretnego adresu IP. Pliki .htaccess są także wykorzystywane do przygotowywania własnych stron błędów generowanych przez serwer. I to wszystko jest możliwe na poziomie pojedynczego katalogu w serwisie internetowym. Dla wszystkich naraz lub każdego z osobna.
Rys. 1. Dostęp do głównych plików konfiguracyjnych Apache’a ma tylko administrator serwera. Część „uprawnień” warto jednak oddać w ręce zwykłych użytkowników.
Warto jednak wiedzieć, że ustawienia wprowadzane do konfiguracji przez .htaccess mogą być równie dobrze definiowane na poziomie głównego pliku ustawień Apache’a. Jakby tego było mało, dokumentacja serwera wprost odradza stosowanie .htaccess, jeżeli nie mamy ku temu wyraźnych przesłanek. Kiedy zatem nie powinniśmy używać tego mechanizmu? Podstawowa odpowiedź na to pytanie brzmi: wtedy, gdy mamy dostęp do plików konfiguracyjnych serwera. Reguły zapisane w .htaccess możemy z powodzeniem zawrzeć w ramach dyrektywy <Directory> w głównym pliku ustawień Apache’a. Podejście to ma dwie kluczowe przesłanki. Pierwsza z nich związana jest ze zwiększonym obciążeniem serwera. Komputer, który musi przetwarzać dodatkowe reguły zapisane w kilku-kilkudziesięciu plikach konfiguracyjnych, potrzebuje więcej zasobów. Druga dotyczy bezpieczeństwa: jeżeli udostępniamy możliwość zmiany konfiguracji Apache’a, to w pewnym zakresie tracimy nad nim kontrolę. Użytkownicy mogą modyfikować jego ustawienia, co potencjalnie może prowadzić do naruszenia zasad bezpieczeństwa.
Mimo tych zastrzeżeń mechanizm .htaccess jest bardzo przydatnym narzędziem. Jeśli korzystamy z usług dostawcy hostingu, to dostęp do .htaccess umożliwi nam uruchomienie serwera WWW zgodnie z naszymi oczekiwaniami. Z drugiej strony, jeżeli jesteśmy właścicielami serwera i mamy do niego dostęp z uprawnieniami administratora, powinniśmy rozważyć konfigurację Apache’a na poziomie głównych plików konfiguracyjnych.
«poprzednia 1 2 3 4 ... 5 następna »
Polecamy
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
Korea Północna: korzystasz z telefonu komórkowego? Jesteś więc zbrodniarzem wojennym
5
Nowa polityka prywatności Google'a już za miesiąc wejdzie w życie. Mamy się czego bać?
16
Firefox 10 już jest. Wiele atrakcji dla programistów, użytkownicy raczej nic nie zauważą
9
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1451
Linux wypiera z korporacyjnych serwerów już nie tylko Uniksy, ale i Windows
11
Źle się dzieje z Chrome, ze stabilnością coraz gorzej. Gdzie się podziała słynna izolacja procesów?
23
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1451
Rząd Tuska zablokował dostęp do tańszych leków z internetowych aptek
61
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
Społeczność
wujekbogdan Eksperci od bezpieczeństwa polecają WTW jako alternatywa dla...
hipertracker @slawek22, ORM wcale nie musi tworzyć nieoptymalnych kwerend. Poza tym...
matrixik A ja już długi czas temu przesiadłem się z Konnecta na Mirandę i jestem...
Rumcajs Kolejna PRowska ściema Donka. Już mnie krew zalewa.
Artykuł 41...
zalesz o Pan Sławek :)
Patrzę nic się nie zmieniło, w sumie to nic się nie...
slawek22 Jeszcze taka dygresja na poparcie tezy, akurat sobie czytałem o node...
slawek22 Tylko po co mi 5, 10 albo nawet 15 razy szybszy JRuby skoro całą "moc...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Obsługa księgowa z językiem niemieckim
Tech Support Engineer with fluent English and German, French, Italian or Spanish
Młodszy Specjalista w Dziale Należności ze znajomością języka francuskiego
Analityk Baz Danych i Systemów Monitorowania
Menedżer ds. Klienta Biznesowego
Starszy Programista Aplikacji Internetowych/Team Leader
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |









#1 Redbull 2008-07-07 09:07:01 0
None
#2 sagitarius 2008-07-07 09:07:01 0
None
#3 arty 2008-07-07 09:07:01 0
None
#4 tommy 2008-07-07 09:07:01 0
None
#5 heni 2008-07-07 09:07:01 0
None
#6 daman 2008-07-07 09:07:01 0
None
#7 daniels 2008-09-09 09:12:27 0
None
#8 Jarosław 2010-01-13 13:15:32 0
IP: 80.51.121.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
#9 a srasz? 2010-08-11 01:01:32 0
IP: 79.163.11.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.19) Gecko/2010031422 Firefox/3.0.19 (.NET CLR 3.5.30729)
#10 buahahaha 2010-12-26 20:39:20 0
IP: 83.26.224.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.19) Gecko/2010031422 Firefox/3.0.19 ( .NET CLR 3.5.30729)
#11 kroppo 2011-07-09 12:54:43 0
IP: 93.181.140.[...] Mozilla/5.0 (Windows NT 6.0; rv:5.0) Gecko/20100101 Firefox/5.0
#12 redactore 2011-11-23 08:54:49 0
IP: 89.75.108.[...] Mozilla/5.0 (X11; Linux i686) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.124 Safari/534.30
#13 Górnik 2011-12-16 19:05:01 0
IP: 87.205.222.[...] Mozilla/5.0 (Windows NT 6.1; rv:8.0) Gecko/20100101 Firefox/8.0
#14 sdasdas 2012-01-24 11:45:40 0
IP: 83.6.184.[...] Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.63 Safari/535.7
#15 kot1979 2012-01-29 16:06:26 0
IP: 77.255.253.[...] Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1