8 사용 아파치. htaccess로 파일의 상세한

. htaccess 파일 구성의이 유형은 가장 구성 파일, 서버 자체의 섹션에서 처리 하지만 때로는 우리가 할 때 액세스 권한이 없는이 프로필에, 특히 우리가 공유 하는 호스팅 호스트에는 특정 디렉터리 및 하위 디렉터리에 대 한 일부 서버 설정을 수정할 수 있습니다 가장 공유 호스팅 제공 업체 a. htaccess 방식으로 서버 동작을 변경 하도록 허용 합니다.

. htaccess 파일은 간단한 텍스트 파일, 통보는 "." 파일 이름 앞에. 그것은 중요 우리 우리의 좋아하는 텍스트 편집기로 편집 하 고 우리의 서버에 업로드와 우리 서버의 기본 동작을 변경 하려면 디렉터리에서 배치.

우리가 함께 할 수 있는. htaccess 파일 포함: 폴더에 대 한 암호 보호를 설정, 리디렉션, PHP 설정을 조정, 제어 파일 캐싱, 만들고 서버 확장을 처리 하는 방법을 제어 (예, 우리가 할 수 PHP 모듈을 통해 실행 하는 HTML 파일 보다는 단순히 웹 서버를 통해 그것을 구문 분석 하 고 변경 하는 방법 파일 방문자에 게 반환 됩니다. 이 파일의 8 가장 일반적인 사용을 도입 하 여 시작 하자.

1. 인덱스 파일을 표시 하지 않고 파일의 리스트를 금지

기본적으로 서버 목록이 표시 됩니다 파일 및 하위 디렉터리를 웹 사이트에 대 한 우리가 아무 인덱스 파일 (예: index.html,index.htm 또는 index.php) 디렉터리 방문 때은 매우 위험한 사이트의 내부 구조를 노출할 수 있기 때문에, 아마도 실수로 중요 한 정보를 포함 하는 문서가이 행동을 금지 하기 위해 공개 되었습니다, 그리고 우리가 다음과 같이 읽는 웹 사이트 루트 디렉터리에 a. htaccess 파일을 만들 수 있습니다.

옵션-색인

2. 만들기 리디렉션 또는 손실 된 파일의 응답 상태 변경

우리가 찾을 수 없는 서버에서 파일을 요청 하는 경우 기본적으로 서버는 404 상태 코드를 반환 합니다, 그리고 브라우저 및 방문자는 URL 지정 위치에서 파일을 찾을 수 없습니다 하지만 이건 일반적인 메시지는 많은 실용적인 하지, 우리가 말하고 싶은 브라우저와 방문자 더 유용한 정보를 같이 알고:

파일은 영구적으로 제거

상태 코드 301 그 파일 이동 되었습니다 영구적으로 다른 위치로 우리는 그것을 통해 리디렉션할 수 있도록 브라우저에 지시 합니다. htaccess로 파일, 예를 들어 새 주소를 브라우저를 리디렉션할 수 다음 코드를 사용 하 여:

이동: 301/path/from/htaccess/file.html http://www.jzread.com/path/file.html

파일을 일시적으로 제거 되었습니다.

상태 코드 307 알려줍니다 브라우저를 파일을 이동 하지만 임시, 그리고 그것은 301 상태 코드를 수신 하지만, 파일에 링크를 변경 되지 않습니다 없으며 그것은 새 캐시를 만들지 않습니다 때 새 주소를 액세스 하는 브라우저 주소 (하지 않는 한 캐시 제어 또는 만료 헤더 정보 필드에 의해 제어 됩니다), 브라우저는 때마다 소스 주소를 요청 하 고 있습니다.

이동: 307/path/from/htaccess/file.html http://www.jzread.com/path/file.html

파일이 존재 하지 않습니다.

상태 코드 410을 요청 하는 파일 서버에서 영구적으로 삭제 된 404 동일 하지 않습니다, 404 단순히 그 파일을 의미 하 고, 여기는 410 파일 임을 나타냅니다 하지 여기 브라우저 또는 다른 곳을 알려줍니다.

이동 410/path/from/htaccess/file.html

3. 사용자 지정 오류 응답 페이지 만들기

만약 브라우저에 상태 코드를 반환 하지 않는, 우리는 우리 자신의 오류 페이지를 만들 수 있습니다., 우리는 사용자 지정 오류 페이지를 만들 수 있습니다., 401 상태 코드에 대 한 예를 들어 우리가 404 상태 코드에 대 한 무단된 오류 페이지를 만들 수 있습니다. 찾을된 수 없습니다 오류 페이지를 만들 수 있습니다. 우리가 해야 할 것입니다 수정 합니다. htaccess로 파일 및 다음 두 줄의 코드 추가:

ErrorDocument 401/path/to/401.html
ErrorDocument 404/path/to/404.html

4. 파일의 종류에 대 한 캐시 만료 시간을 설정

이 설정은 얼마나 오래 캐시 파일을 브라우저에 지시 하 고 마지막 파일 반환 될 때 브라우저에 헤더 정보를 만료 만료 되기 전에 그것은, 그것은 서버에 요청 하지 않아도 서버 추가.

우리는 특정 파일 형식의 만료 시간을 지정 하려면 다음 파일 형식 + 기본 시간 + 시간 길이 Expiresbytype 지시문을 사용 하는 파일의 기본 만료 시간을 설정 하는 expiresdefault 명령을 기본 시간 + 시간 길이 사용할 수 있습니다.

기본 시간은 액세스 시간 수, 브라우저에서 파일을 요청할 때 계산 시작 또는 수정할 수 있습니다, 그리고 수정 된 파일에서 마지막으로 계산, 수정 시간을 사용 하면 브라우저에 반환 되는 동적 콘텐츠를 추가 하지 않습니다 참고 만료 헤더를 동적으로 생성 된 이미지 등 때문에 이미 존재 하지 않는 파일 수정된 시간에는 없습니다.

만료 시간 플러스와 시간,이 시간 줄 수 연도, 월, 일, 시간, 분, 및 두 번째, 만약 우리가 하나의 단위를 사용 하 여, 우리는 단 수 표기법을 사용할 수 있습니다, 예를 들어 지정할 수 있습니다 그것은 "1 분" 또는 "10 분"을 추가 하 여 기본 시간. 함께에서 사용 됩니다.

다음 예제에서 expiresdefault 명령어를 사용 하 여 1 일, 모든 파일에 대 한 기본 만료 시간을 설정 하 고 EXPIRESBYTYPE 지시문을 사용 하 여 다른 파일 형식에 대 한 만료 시간을 지정.

< ifmodule mod_expires.c >
에 Expiresactive
ExpiresDefault "액세스 플러스 1 일"
Expiresbytype 이미지/png "액세스 플러스 일"
Expiresbytype 이미지/jpeg "액세스 플러스 4 주"
Expiresbytype 이미지/gif "액세스 플러스 1 개월"
Expiresbytype 이미지/x-아이콘 "액세스 플러스 1 년"
Expiresbytype 응용 프로그램/자바 스크립트 "수정 플러스 2 주"
Expiresbytype text/css "수정 더하기 일"
< / ifModule >

5, 파일 압축 하기 전에 브라우저를 전송

모든 현대 브라우저 서버 압축 파일을 처리할 수 있습니다, 서버가 없는 경우, 페이지의 로딩 시간을 줄일 수 있도록 기본적으로 열려있는 파일 압축 사용할 수 있습니다는. htaccess로 파일을 엽니다.

Addoutputfilterbytype 폐 텍스트/html 텍스트/일반 텍스트/xml 텍스트/css 자바 스크립트 응용 프로그램/응용 프로그램/x-자바 응용 프로그램/rss + xml 응용 프로그램/atom_xml 텍스트/자바 스크립트

참고는 하지 않아도 압축 이미지 파일을 다른 압축 기법에 의해 처리 된 우리의 이미지 파일 때문에.

6. 폴더에 대 한 암호 보호를 설정

민감한 데이터와 특수 폴더를 보호 하려면 우리는 유효한 사용자 이름 및 암호를 포함 하는 파일을 만들 다음에 몇 가지 설정을 추가 해야 합니다. htaccess로 파일, 하지만 사용자 이름 및 암호는 여전히 서버에 일반 텍스트로 전송, 그래서 그것은 매우 쉽게 남자-인-더-중간 공격 하지 않으면 우리가 SSL를 사용 하 여.

첫째, 우리 라는 파일을 만듭니다. htpasswd 600 (파일 소유자만 읽기 및 쓰기 권한)에 사용 권한을 수정 하는 다른 사용자가 액세스할 수 있도록.

터치 htpasswd
chmod htpasswd

파일을 만든 후 사용자를 주입 시켜야 고 파일에 암호, 리눅스 또는 유닉스 클래스 운영 체제를 사용 하는 경우 사용할 수 있습니다. HTPASSWD 명령을 경우 SSH 통해 서버에 로그인 할 수 있습니다. 다음 사용자 이름 및 암호를 관리 하기 위해 HTPASSWD를 사용할 수는. htpasswd 파일, 그리고, 거기 많은 온라인 도구 (예: http://www.htaccesstools.com/htpasswd-generator/) 에 사용 되는 암호를 생성 하는 데 도움이 합니다. htpasswd 파일.

다음 명령을 사용 하 여이 파일에는 사용자 이름 및 암호를 주입.

htpasswd [passwd 파일] [사용자]

로:

HTPASSWD htpasswd 후안

그것은 암호를 입력 하 라는 메시지가 표시 됩니다 암호를 암호화 하 고 그것을 저장 합니다. htpasswd 파일. Windows, netware TPF (IBM 메인프레임) 이외의 모든 시스템에 아파치를 설치 하는 경우 기본적으로 암호를 암호화 하기 위해 토 굴 () 함수를 호출 합니다. 이 명령을 사용 하 여 우리가 여러 사용자를 만들 수 있습니다, 기존 사용자의 암호를 수정할 수 있습니다 그리고-n 매개 변수를 사용 하 여 암호화 된 암호 문자열 값을 가져올 수 있습니다.

Htpasswd n 후안

그것은 다음과 같은 문자열을 반환합니다.

후안: n94xso6uswhcy

. htpasswd 파일을 텍스트 편집기로 열 다음 그리고 위에 반환 된 콘텐츠가 파일에 줄 당 하나의 사용자를 나타내는 붙여.

암호를 암호화 하기 위해 MD5 암호화 메서드를 호출 하는 m 매개 변수를 사용할 수도 있습니다 Windows와 netware TPF, 아래 기본 MD5 암호화를 사용 하 여, 당신은 또한 대부분의 시스템에서 Crypt 함수를 호출 하는 명령에 게 사용-D 매개 변수는-s 매개 변수 전화 샤 암호화에 적응할 수 있는 이 기본 동작 이기도합니다.

경우 파일이 존재 하지 않는,-c 매개 변수를 추가, 그것은 파일을 떠나 새로 만든된 사용자만이 매개 변수를 추가 하 여 전체 파일을 덮어씁니다 파일 이미 있으면, 그리고에서 사용자를 제거 하려는 경우는. htpasswd 파일 사용-D 매개 변수.

마지막으로, 우리 다른 명령과 함께에서 그것을 사용할 수 있으며 매개 변수 B를 추가 하 고, 우리는 명령에 직접 암호를 추가할 수 있지만 이것은 안전.

HTPASSWD htpasswd 후안 Randompassword

일단 좋은 사용자를 만들면 디렉터리와 그 하위 디렉터리에 액세스할 수 있습니다 하지만 또한 a. htaccess 파일 보호, 다음과 같이 폴더를 추가 해야:

AuthName "제발 인증이 폴더의 내용을 액세스"
AuthType 기본
authuserfile/full/path/to/.htpasswd
유효한 사용자 필요

이 경우에,, 사용자 이름 및 암호, 그래서 기본, 설정에 대 한 요청 하는 대화 상자가 팝업 싶어요 authtype이이 예제에 필요한 인증 형식을 나타냅니다 authname 사용자 이름 및 암호 입력을 위한 프롬프트를 말합니다. AuthUserFile 어디 사용자 이름 및 암호 저장, 경우에 파일의 위치를 나타냅니다는. htpasswd 파일 위치는 동일 우리의. htaccess로 파일, 필요 유효-사용자 지정에 포함 된 정당한 사용자만는. htpasswd 파일에 액세스할 수 있습니다.

7, HTML 파일 때 PHP 파일

PHP 파일로 HTML 확장 파일을 사용 하려면에서 다음을 추가 해야 합니다. htaccess로 파일:

AddType 응용 프로그램/x-아파치-php htm
AddType 응용 프로그램/x-아파치-php. html

서버는 다음 PHP 파일로 HTML 파일을 구문 분석합니다.

8, PHP 설정 수정

만약 우리가 php.ini 파일을 액세스할 수 없습니다, 일부 호스트 서비스 제공 업체 수 있도록 수정 하는. htaccess로 파일을 변경 예를 들어 내가 PHP 설정 중 일부를 업로드 된 이미지의 축소판 이미지를 생성 하려면, 일부 호스트 서비스 공급자가 기본적으로 축소판을 생성 하는 분명히 2 메가바이트 PHP 메모리 제한 충분 하지 않다, 그래서 약간,이 제한을 변경 하려면 16 mb 증가 하는 경우 메모리 제한을 제거 하려는 경우 1로 설정할 수 있습니다.

PHP의 설정을 수정 하려면는. htaccess로 파일, 서버 allowoverride 옵션을가지고 있어야 합니다 (또는 allowoverride 모든) 옵션 설정, 그리고 만약 그렇다면, 우리만 명령 다음 줄을 추가. htaccess로 파일:

Php_value Memory_limit 16 M