Nội dung Khám phá tính năng của file .htaccess
Chắc hẳn nhiều người quản lý website thường bắt gặp file có
tên .htaccess. Để giúp các bạn hiểu rõ hơn về chức năng của file này, tôi xin
mạo muội phân tích, đánh giá và đưa ra kinh nghiệm của mình trong bài viết dưới
đây.
Mỗi khi vào NET, bạn sẽ mặc nhiên tải các files được thể hiện trên trình duyệt.
Quản lý việc xác định và thể hiện các files này chính là web-server. Hiện nay có
2 loại server thông dụng hơn cả: IIS và Apache.
Cũng như bất kỳ một phần mềm nào khác, web-server có những
cấu hình nhất định. Song bạn, một người thuê host, rất có thể không có quyền
thay đổi cấu hình này thông qua những files chính yếu, có tác dụng với tất cả
các sites nằm trên server. Điều đó không có nghĩa là bạn phải phụ thuộc hoàn
toàn vào cấu hình mặc định của máy chủ. Apache cho phép bạn thay đổi một số tùy
chọn, và tùy chọn này sẽ có hiệu lực chỉ với site của bạn. Để làm việc này, ta
cần dùng đến file .htaccess.
Đây là file hiệu chỉnh rất uyển chuyển của server Apache.
Thông qua nó, bạn có thể thay đổi nhiều tùy chọn được xác định trong file
httpd.conf (File httpd.com là file cấu hình chính của Apache và có hiệu lực trên
toàn server).
Bạn không thể đọc được nội dung file .htaccess thông qua trình duyệt web. Nếu
file này nằm ở thư mục gốc, những thay đổi được nó xác định có hiệu lực với toàn
bộ site (ngoại trừ những thư mục có chứa file .htaccess khác và tất cả các các
thư mục con nằm trong thư mục này).
Dưới đây là một vài nguyên tắc bắt buộc phải tuân thủ khi thay đổi nội dung file
.htaccess:
- Đường dẫn phải được xuất phát từ thư mục gốc của máy chủ. Ví dụ: /d/home/www.mysite.com/htdocs/config/.htpasswords;
- Domain phải được viết cùng với http://www. Ví dụ: Redirect / http://www.site.com;
- Tên file phải chính xác là “dấu chấm” htaccess, được định dạng UNIX. (Bạn nên
dùng phần mềm
UltraEdit 32 để thay đổi và lưu file này).
Còn dưới đây là một số mẫu nội dung của file .htaccess. Rất có thể nó sẽ có ích
cho các bạn.
Để bảo vệ khu vực admin, chúng ta sẽ tạo 1 file .htaccess với nội dung sau:
AuthName "Administration Zone"
AuthType Basic
AuthUserFile /d/home/www.mysite.com/htdocs/files/.htpasswd
require valid-user
Sau đó upload nó vào thư mục admin. Hãy chú ý đến dòng ghi đường dẫn đến file .htpasswd:
nó được ghi từ thư mục gốc của server. File .htpasswd có thể để ở bất kỳ vị trí
nào trên host của bạn, nhưng tốt nhất để ngoài thư mục gốc của site.
Bước tiếp theo, chúng ta sẽ tạo file .htpasswd – nơi lưu giữ login và password
để đăng nhập vào khu vực admin.
Nếu bạn truy cập vào khu vực admin của mình bằng một địa chỉ IP nhất định, hãy
tạo file .htaccess kiểm tra số IP này. Nếu đúng với IP bạn khai báo, hệ thống
mới cho phép bạn vào khu vực quản lý site. Nội dung của file .htaccess trong
trường hợp này sẽ là:
order allow deny
deny from all
allow from 192.168.0.199
Số IP trên chỉ là ví dụ. Bạn cần thay vào đó IP của mình.
Để bảo vệ việc truy cập trực tiếp đến file php nào đó, bạn có thể để trong thư
mục chứa file này một file .htaccess với nội dung sau:
deny from all
Trên đây chỉ là một vài ví dụ. Các bạn có thể áp dụng nó cho site của mình.
Chúc thành công.
Source Khám phá tính năng của file .htaccess: ThongTinBaoMat.Com,Theo Nukevn.comKhám phá tính năng của file .htaccess Tags
Bảo | mật | ứng | dụng | Web | Khám | phá | tính | năng | của file .htaccess Những bài viết tương tự Khám phá tính năng của file .htaccess:
Giải pháp bảo mật và phân tích môi trường NetBotz thế hệ mới | Kích hoạt tính năng Check Box để thuận tiện khi chọn lựa file | Tăng tốc Mac - không khó | 5 mẹo giúp bảo vệ dữ liệu khỏi bị xâm phạm | Cách kiểm tra các kết nối không bảo mật | Haihaisoft Universal Player 1.4.5.0 - phần mềm xem các file video và nghe nhạc mà không cần quan tâm định dạng file | Xác định thời gian khởi động của Windows qua Event Viewer | Tìm hiểu các phím tắt của Facebook | 5 cách đảm bảo người dùng không bị “theo dõi” trên Internet | Phần mềm miễn phí bảo vệ máy tính và sự riêng tư |
