.htaccess

htaccess

Un fișier .htaccess (acces hipertext) este un fișier de configurare la nivel de director susținut de mai multe servere web, care permite gestionarea descentralizată a configurării serverului web. Acestea sunt plasate în directorul web, și sunt capabile să suprascrie un subset de configurare globală serverului pentru directorul unde se găsesc, și toate sub-directoarele acestuia.

Scopul inițial al .htaccess – reflectat de numele său – a fost de a permite un control al accesului la nivel de director, de exemplu să fie necesară o parolă pentru a accesa conținutul. În prezent însă, fișierele .htaccess pot suprascrie multe alte setări de configurare, inclusiv tipul de conținut și setul de caractere, manipularea CGI, etc.

Format

Din motive istorice, formatul de .htaccess este un subset limitat al fişierului de configurare globală httpd.conf a serverului web Apache, inclusiv atunci când este utilizat cu servere web cum ar fi Sun Java System Web Server și Zeus Web Server, care au fișiere native de configurare globală foarte diferite.

Utilizare comună

Autorizare, autentificare: Un fișier .htaccess este adesea folosit pentru a specifica restricții de securitate pentru un director, de unde și numele de fișier de „acces”. Fișierul .htaccess este adesea însoțit de un fişier .htpasswd care stochează nume de utilizator si parolele lor valabile.

Rescrierea URL-urilor: Serverele folosesc adesea .htaccess pentru a rescrie URL-urile lungi, făcându-le mai scurte şi mai uşor de memorat.

Blocarea: Foloseşte allow/deny pentru a bloca utilizatori prin adresa IP sau domeniu. De asemenea, poate bloca anumite boturi, copiatoare și referenți specificaţi. De multe ori se folosite pentru a restricționa accesul prin boturilor motoarelor de căutare.

SSI: Activează server-side includes (SSI).

Listare director: Controlează modul în care serverul va reacționa atunci când nu este specificată nicio pagină Web anume.

Răspunsuri de eroare personalizate: Schimbarea paginii care este afișată atunci când apare o eroare de server, de exemplu HTTP 404 Not Found sau, pentru a indica unui motor de căutare că o pagină a fost mutată, HTTP 301 Moved Permanently.

Tipuri MIME: Instruieşte serverul despre modul cum să trateze diferite tipuri de fișiere.

Controlul cache: Fișierele .htaccess permite unui server să controleze cache-ul de către browsere web și proxy-uri pentru a reduce utilizarea lățimii de bandă, încărcarea pe server, și lag-urile percepute.

Avantaje

Schimbări imediate: Deoarece fișierele .htaccess sunt citite la fiecare solicitare, modificările efectuate în aceste fişiere intră în vigoare imediat – spre deosebire de fișierul principal de configurare care necesită ca serverul să fie repornit pentru ca noile setări să aibă efect.

Utilizatori non-privilegiaţi: Pentru servere cu mai mulți utilizatori, este adesea de dorit să se permită utilizatorilor individuali să poată modifica configurația site-ului lor. Utilizarea de fișiere .htaccess permite astfel de individualizări, și de către utilizatorii neprivilegiaţi – pentru că principalele fișierele de configurare a serverului nu este nevoie să fie schimbate.

Dezavantaje

Controlul Apache folosind principalul fișier de configurare httpd.conf al serverului este adesea de preferat pentru motive de securitate și de performanță:

Scăderea performanței: Pentru fiecare solicitare HTTP, sunt accesate sistem de fișiere suplimentare pentru directoarele ascendente atunci când se utilizează .htaccess, pentru a verifica posibile fișiere .htaccess existente în aceste directoare mamă care sunt autorizate să deţină fișiere .htaccess. Este posibil să se migreze prin programare directivele de la .htaccess la httpd.conf dacă această pierderi de performanță sunt un motiv de îngrijorare.

Securitate: Permisiunea utilizatorilor individuali să modifice configurația unui server poate cauza probleme de securitate în cazul în care nu este configurat corect.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *