Файл .htaccess — это набор инструкций для веб-сервера Apache, используемый для управления веб-сервером со стороны администратора сайта ( он же является фактическим пользователем хостинга). Заметьте, что первый символ в имени файла — точка «.» — это особенность, уходящая корнями к истории операционных систем Linux. Файл, имя которого начинается с точки является скрытым файлом.
Как работает сервер с .htaccess
Увидев файл .htaccess, веб-сервер считывает содержимое файла при каждом обращении к нему и обрабатывает его, выполняя действия в соответствии с настройками, которые были сделаны пользователем. Обработка команд идет сверху вниз. Выполнение команд — немедленное.
При этом, если .htaccess размещен в корневом каталоге веб-сервера, то его директивы действуют по всему веб-серверу. Если .htaccess разместить в каком-либо подкаталоге, то действие файла будет распространяться только на содержимое подкаталога.
Что можно сделать с помощью .htaccess
— закрыть/открыть право доступа к файлам и каталогам без наличия индексного файла;
— ограничить доступ к сайту по IP-адресу
— ограничить доступ к сайту по времени
— запаролить доступ на директорию;
— запретить использование изображений Вашего сайта на других сайтах;
— сделать различные перенаправления как в пределах своего сайта, так и на сторонние ресурсы
— и ещё много полезных удобных вещей.
Как создать файл .htaccess
В Windows:
Запускаем программу блокнот и сохраняем документ. При сохранении надо выбрать тип «Все файлы» и в имени файла указать .htaccess.
В Linux:
В консоли запускаем команду
touch .htaccess
Внимание! После изменения в файле .htaccess проверяйте работоспособность вашего сайта.
Примеры использования файла .htaccess
1. Полностью закрываем доступ к сайту или к отдельной директории.
deny from all
2. Разрешаем доступ только с одного IP-адреса:
order deny,allow
deny from all
allow from 88.147.165.11
Если указать только часть IP-адреса — 88.147.165, то доступ будет разрешен со всех 254 адресов подсети 88.147.165.Х
3. Разрешаем доступ всем, кроме одного адреса:
Order allow,deny
allow from all
Deny from 88.147.165.11
4. Запрещаем доступ к конкретному файлу:
deny from all
5. Запрещаем доступ ко всем файлам одного расширения:
<Files «*.sh»>
deny from all
</Files>
Символ * означает что на этом месте вместо неё могут быть абсолютно любые символы — как один, так и несколько. А вот если указать, например, так — ?.sh, то в этом случае имеется ввиду только одиночный символ, например 1.sh
6. Запрещаем доступ к нескольких расширениям:
<Files ~ «\.(php|pl|sh)$»>
deny from all
</Files>
7. Установка пароля на директорию:
AuthType Basic
AuthName «primer»
AuthUserFile /var/www/site/.htpasswd
require valid-user
При этом надо будет обязательно создать файл паролей .htpasswd в указанной директории /var/www/site
8. Перенаправление на другой сайт:
Redirect / http://www.route-add.ru
9. Перенаправление отдельной страницы:
Redirect /router http://www.route-add.ru
Redirect 301 /kernel http://www.route-add.ru
При этом будет передаваться код 301, означающий что документ перемещен постоянно.