Go Back   Diễn Đàn Bo-Blog Việt Nam > Hosting - Domain Free > Hỏi Đáp Và Sử Dụng Domain + Hosting



About Me
Your Avatar

 
Trả lời Gởi Ðề Tài Mới
 
Ðiều Chỉnh Kiếm Trong Bài
  #1  
Old 19-11-2010, 09:43 AM
champi's Avatar
champi is offline
Đẹp trai nhất vùng
 
Tham gia ngày: Jun 2010
Bài gởi: 813
Default .htaccess là gì

Có thể nói nó là một tập tin cấu hình cho cái “hót” của bạn, nơi bạn lưu website của bạn. Thông qua tập tin này, bạn có thể làm được khá là nhiều thứ trong đó có cả việc bảo mật cho website.

.htaccess là một tập tin ASCII đơn giản. Như vậy có nghĩa là bạn có thể tạo ra nó bằng những chương trình soạn thảo văn bản đơn giản như NotePad (của windows) hay SimpleText chẳng hạn.

.htaccess là phần tên mở rộng của tập tin (file extension). Nó không phải dạng tentaptin.htaccess. Nó chỉ là được đặt là .htaccess mà thôi (Không thêm không bớt một ký tự nào nhé).

Để tạo tập tin .htaccess, bạn hãy mở một chương trình soạn thaỏ văn bản, tạo mới một tài liệu (để trống hoặc gõ vào cái gì đó cũng được nếu như trình soạn thảo văn bản của bạn không cho lưu một tài liệu trống) rồi lưu lại với tên .htaccess.

Thường thì chương trình soạn thảo sẽ tự động thêm vào phần tên mở rộng mặc nhiên của tập tin (đuôi) vào tên mà bạn đặt (ví dụ, NotePad sẽ thêm vào thành .htaccess.txt). Vì vậy bạn phải tự mình xóa cái phần “đuôi” của tập tin đi. Click phải lên tập tin, chọn Rename, rồi xóa.

Tập tin .htaccess phải được upload lên host ở chế độ ASCII chứ không phải Binary. Bạn cũng cần phải cấp quyền (CHMOD) cho tập tin này là 644 hay (RW-R–R–). Việc này sẽ ngăn không cho trình duyệt (người dùng) đọc được tập tin .htaccess, chỉ có webserver mới dùng được tập tin này mà thôi và nó giúp tăng an ninh cho website của bạn. (Ví dụ, bạn có một thư mục trên được bảo vệ bằng mật khẩu, nếu trình duyệt đọc được tập tin .htaccess, người nào đó có thể biết được vị trí của các tập tin có giá trị chứng thực và sau đó yêu cầu người quản trị cung cấp lại toàn bộ quyền truy cập đến bất cứ phần nào của thư mục đã được bảo vệ. Có nhiều cách để ngăn chặn vấn đề này, một là lưu các tập tin quan trọng vào thư mục phía trên thư mục gốc (root) để nó không thể truy cập được bằng trình duyệt, hai là dùng các lệnh trong tập tin .htaccess để ngăn không cho trình duyệt truy cập được tập tin .htaccess. Sẽ bàn tới sau).

Phần lớn các lệnh dùng trong tập tin .htaccess phải được viết trên một dòng, vì vậy nếu trình soạn thảo của bạn có chế độ Word-wrap, thì bạn phải tắt chế độ đó đi hoặc là bạn phải dùng ký tự gì đó để báo cho Apache biết khi nào thì kết thúc một lệnh, mặc dù thông thường thì Apache bỏ qua các nội dung trong tập tin .htaccess.

Tập tin .htaccess có tác dụng cho thư mục chứa nó và tất cả các thư mục con. Vì thế nếu một tập tin .htaccess nằm ở thư mục root (websitecuaban.com) thì nó sẽ tác động đến tất cả các thư mục trên website của bạn, ví dụ, websitecuaban.com/content, websitecuaban.com/include,… Nếu bạn muốn tập tin .htaccess đó không tác động lên một thư mục (ví dụ, websitecuaban.com/content) thì bạn đặt một tập tin .htaccess mới trong thư mục đó (websitecuaban.com/content), trong tập tin .htaccess mới bạn xóa đi các lệnh mà bạn muốn nó không tác động tới thư mục content. Nói cách khác, tập tin .htaccess gần thư mục hiện thời nhất thì sẽ được quyền ưu tiên “khống chế” thư mục.

Trước khi bạn đóng tập tin .htaccess và mang nó đi “cấy” khắp nơi trên website của bạn, hãy xem kỹ lại tất cả để chắc rằng bạn không làm gì dư thừa vì điều đó có thể làm phát sinh những vòng lặp vô tận, gây lỗi, không truy cập được website,… nếu như bạn để một “cái gì đó kỳ quặc” trong tập tin .htaccess.

Một lưu ý nữa là có một số webserver không cho dùng tập tin .htaccess vì tuỳ theo tính năng của tập tin .htaccess đó làm những gì mà có thể sẽ làm server bị quá tải do website nào cũng dùng .htaccess. Do đó, bạn phải chắc là bạn được quyền sử dụng tập tin .htaccess. Có một vài lệnh mà .htaccess có thể làm thì đòi hỏi phải cấu hình server và phải do người quản trị server tiến hành. Vì vậy, bạn đừng tự chuốc lấy rắc rối cho mình.

Nguồn: javascriptkit.com và http://xanhnuocbien.com

<----------> Bổ sung bài viết vào lúc 09:36 AM <---------->

.htaccess là gì

-.htaccess là một tập tin được đặt trên các máy chủ hệ Unix (FreeBSD Linux Solaris True64…) và .htaccess chỉ được cấu hình ở mức thư mục.

-Tập tin này có thể điều khiển được khá nhiều thứ thậm chí thay đổi được cả thiết lập mặc định của máy chủ Apache.

-Nếu khai thác tốt .htaccess ta có thể làm nhiều việc khá dễ dàng chỉ với vài dòng lệnh.

Lưu ý khi sử dụng tập tin .htaccess:

Chỉ áp dụng trên máy chủ Apache đã bật chế độ .htaccess nếu chưa bạn hãy thử liên hệ với nhà cung cấp dich vụ hosting.

(Tại localhost chỉ một số phần mềm tạo local mới chạy được chức năng này Pumama thấy VertrigoServ là hoạt động hiệu quả nhất)
Để tạo ra tập tin này bạn có thể sử dụng ngay chương trình Notepad của Windows: chọn chế độ Save as với tên “.htaccess” (ghi cả dấu ” để Notepad không tự thêm đuôi .txt).

.htaccess chỉ có tác dụng đối với những tập tin ngang hàng (trong cùng thư mục với nó) hoặc thư mục con. Với thư mục nó chỉ có tác dụng trong thư mục chứa nó và [separator]thư mục con còn vô tác dụng với thư mục mẹ (parent directory).

Bạn có thể dùng một số chương trình FTP để tải tập tin .htaccess lên host của mình với chế độ ASCII nếu nó vẫn không hoạt động bạn thử chmod với giá trị 644.

+Các chức năng cơ bản và hữu dụng của tập tin .htaccess(tất nhiên là còn nhìu cách khác):

1.Tạo trang báo lỗi mang màu sắc cá nhân

-Trong quá trình làm việc với client nếu có lỗi xảy ra (ví dụ như không tìm thấy tập tin) thì Apache sẽ báo lỗi bằng một trang có sẵn hiển thị mã số của lỗi đó rất không đẹp và khó hiểu.

-Với .haccess thì bạn có thể tự tạo các trang báo lỗi hay hơn. Để làm được điều này thì trong tập tin .htaccess bạn thêm dòng sau:

ErrorDocument mã số lỗi /trangloi.html
Trong đó ErrorDocument là Câu lệnh của tệp tin ( ko được thay đổi) mã số lỗi là một số tự nhiên : trangloi.html là trang web mà bạn muốn hiển thị khi lỗi phát sinh có thể đưa vào tập tin này nội dung hay đồ hoạ gì tùy bạn chẳng hạn liên kết trở về trang chính của trang web

Các mã số lỗi hay gặp là :

401 – Authorization Required (cần password để truy nhập)
400 – Bad request (Lỗi do yêu cầu)
403 – Forbidden (không được vào)
500 – Internal Server Error (lỗi server)
404 – Wrong page (lỗi trang* không tìm thấy…)
VD: Ta có câu lệnh sau trong .htaccess:

ErrorDocument 404/loi404.html
Khi bị dính lỗi này : Trình duyệt sẽ tự động chuyển bạn đến trang loi.404.html nằm ngang hàng với tệp tin .htaccess

2.Chống ăn cắp băng thông (bandwidth)

-Thông thường những dịch vụ lưu trữ web chỉ cung cấp cho bạn một lượng BW nhất định hàng tháng và khi bạn sử dụng hết lượng dữ liệu này* website của bạn sẽ tự động bị đóng cửa. Bạn sẽ phải trả thêm tiền cho lượng băng thông vượt quá hoặc phải buộc lòng chờ đến tháng sau.

-Nếu hình ảnh dữ liệu … của bạn bị các website khác “ăn trộm” (bằng các thủ thuật đơn giản vd: cặp tag [IMG]) làm cho lượng BW của bạn tăng lên thì có nghĩa là bạn sẽ phải trả tiền cho cái mà bạn không sử dụng. Sử dụng tập tin .htaccess là một giải pháp hoàn hảo để ngăn chặn việc sử dụng hình ảnh trái phép trên website của bạn. Bạn chỉ việc đưa vào tập tin .htaccess nội dung sau :

RewriteEngine on RewriteCond %{[Only registered and activated users can see links]} !^$ RewriteCond %{[Only registered and activated users can see links]} !^[Only registered and activated users can see links]([Only registered and activated users can see links])?trangweb\.com/.*$ [NC] RewriteRule \.(gif|jpg)$ – [F]
Ở đoạn mã trên Pumama sử dụng module Rewrite của máy chủ Apache bạn chỉ việc thay đổi trangweb.com thành địa chỉ website của mình.

Thế là ai link đến trang của bạn tùy thích nhưng mà link đến các ảnh sẽ bị lỗi nặng nề.

Hoặc Có thể sử dụng một hình ảnh nào đó cảnh cáo những kẻ “ăn trộm” BW bạn dùng dòng lệnh sau:

RewriteEngine on RewriteCond %{[Only registered and activated users can see links]} !^$ RewriteCond %{[Only registered and activated users can see links]} !^[Only registered and activated users can see links]([Only registered and activated users can see links])?trangweb\.com/.*$ [NC] RewriteRule \.(gif|jpg)$ [Only registered and activated users can see links] [R*L]
Bạn nhớ thay cái link [Only registered and activated users can see links] ([Only registered and activated users can see links]) thành link IMAGE mà bạn muốn hiển thị khi bị ăn cắp IMAGE.

3.Thay thế trang index

-Thông thường khi truy nhập vào một trang web Apache sẽ tìm tập tin index.htm hoặc default.htm trả kết quả về cho trình duyệt* bạn có thể dùng .htaccess thay đổi mặc định này.

DirectoryIndex index.php index .php3 messagebrd.pl index.html index.htm
Với dòng lệnh này thì tất cả các tập tin được liệt kê sẽ được tìm theo thứ tự khi có yêu cầu tới thư mục hiện hành trang nào được tìm thấy đầu tiên sẽ thành trang index của thư mục.

4.Cấm/hạn chế IP truy nhập(rất hay )

Bạn phát hiện ra có một số người phá trang web bạn hay thực hiện những hành vi ko chính đáng làm tổn hại đến trang web của bạn (vd điển hình là bấm nhìu lần vô quảng cáo Google ).Bạn muốn ngăn cấm ko cho người đó típ tục phá phách? .Dòng lệnh sau trong tập tin .htaccess sẽ giúp bạn một cách triệt để và hiệu quả .

+Chỉ cho phép một số IP truy cập:

order deny*allow
deny from all
allow from IP
allow from 203.162.*
Với deny là cấm – allow là cho phép – order deny*allow phải có

Bạn có thể để Ip dạng 203.162.*(có thể thay đổi tùy bạn) – việc này sẽ cấm các Ip bắt đầu bằng 203.162

+Cấm một số ip truy cập:

order allow*deny
allow from all
deny from IP
deny from 203.162.*Với deny là cấm – allow là cho phép – order deny*allow phải có
Bạn có thể để Ip dạng 203.162.*(có thể thay đổi tùy bạn) – việc này sẽ cấm các Ip bắt đầu bằng 203.162

P/S: 2 đoạn code trên rất hữu dụng với các WebMaster trong việc bảo mật.Nó sẽ ngăn ko cho các IP ko hợp lệ vô trang Admin(bạn phải đặt .htaccess trong file ADMIN thì mới có tác dụng)

5.301 redirect

-Cách này sẽ giúp cho các WebMaster mong muốn kiếm tiền từ quảng cáo(nhất là GA) nó sẽ bắt người dùng sử dụng một tên miền nhất định do bạn chọn (một domain sẽ có 2 kiểu địa chỉ (Vd: [Only registered and activated users can see links] ([Only registered and activated users can see links]) và yourdomain.com)

Sử dụng cả 2 kiểu địa chỉ sẽ làm giảm traffic của site bạn nên Pumama lựa chọn cách sau để tối ưu hóa link nhằm thân thiện hơn với các hệ thống quảng cáo.

Bạn thêm code sau vào .htaccess:

RewriteEngine On
RewriteCond %{[Only registered and activated users can see links]} !^\.yourdomain\.com$[NC]
RewriteRule ^(.*)$ [Only registered and activated users can see links] [R=301*L]

Nguồn : dcuong.wordpress.com

<----------> Bổ sung bài viết vào lúc 09:43 AM <---------->

1. Ngăn chặn hotlink

Nhiều người copy ảnh từ server của bạn và đưa lên trang web của họ. Thêm vào .htaccess đoạn mã dưới đây sẽ giúp bạn ngăn chặn ảnh hiển thị trên website khác

1 Options +FollowSymlinks
2 #Ngăn chặn hotlink
3 RewriteEngine On
4 RewriteCond %{HTTP_REFERER} !^$
5 RewriteCond %{HTTP_REFERER} !^http://(www.)?vannyneo.com/ [nc]
6 RewriteRule .*.(gif|jpg|png)$ http://vannyneo.com/images/stop_stealing_bandwidth.gif [nc]

2. 301 Redirect

Nếu bạn chuyển domain, hoặc chỉ muốn chuyển một trang cũ về một trang mới và không muốn lo lắng về các kết quả search từ google, sử dụng đoạn mã sau

1 Redirect 301 /d/file.html http://www.vannyneo.com/r/file.html

3. Chuyển hướng từ tên miền cũ sang tên mới

Sử dụng đoạn mã dưới đây bạn có thể chuyển tất cả các link từ tên miền cũ sang tên miền mới:

1 #Chuyển hướng từ tên miền cũ sang tên mới
2 RewriteEngine On
3 RewriteRule ^(.*)$ http://www.vannyneo.com/$1 [R=301,L]

4. Tạo trang báo lỗi riêng

Bạn không muốn dùng các trang báo lỗi có sẵn của host, bạn có thể tạo các trang báo lỗi riêng và cấu hình vào file htaccess như sau:

1 ErrorDocument 401 /error/401.php
2 ErrorDocument 403 /error/403.php
3 ErrorDocument 404 /error/404.php
4 ErrorDocument 500 /error/500.php

5. Cấm IP truy cập

Nếu có 1 IP thường xuyên spam website của bạn, bạn có thể cấm IP đó như dòng 2, hoặc cấm 1 dải IP như dòng 3:

1 allow from all
2 deny from 113.190.183.138
3 deny from 113.190

6. Đặt email mặc định cho server admin

Sử dụng đoạn mã sau

1 ServerSignature EMail
2 SetEnv SERVER_ADMIN default@vannyneo.com

7. Bảo vệ file


Đoạn mã dưới đây sẽ từ chối khi người dùng truy cập vào bất kỳ file nào và gửi về lỗi 403.

1 #Bảo vệ .htaccess File
2 <files .htaccess="">
3 order allow,deny
4 deny from all
5 </files>

8. Đặt mã cho thư mục và file

Bạn có thể đặt mã & quyền truy cập vào thư mục/file như sau:

01 # Đặt mã cho thư mục
02 resides
03 AuthType basic
04 AuthName "Thư mục này đã được bảo vệ"
05 AuthUserFile /home/path/.htpasswd
06 AuthGroupFile /dev/null
07 Require valid-user
08
09 # Đặt mã cho file
10 <files secure.php="">
11 AuthType Basic
12 AuthName "Prompt"
13 AuthUserFile /home/path/.htpasswd
14 Require valid-user
15 </files>

9. Đặt trang mặc định

Bạn có thể đặt trang web mặc định cho thư mục nào đó. Ví dụ đặt file about.html thay cho file index.html:

1 #Đặt trang mặc định (index)
2 DirectoryIndex about.html

10. Nén file bằng cách bật Gzip

Bằng cách bật Gzip bạn có thể nén file từ server giúp cho việc tải trang nhanh hơn

1 AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
2 BrowserMatch ^Mozilla/4 gzip-only-text/html
3 BrowserMatch ^Mozilla/4.0[678] no-gzip
4
5 BrowserMatch bMSIE !no-gzip !gzip-only-text/html

11. Bỏ "category" ở URL

Để chuyển url từ: http://vannyneo.com/category/tong-hop về -> http://vannyneo.com/tong-hop, bạn chỉ cần thêm vào file .htaccess đoạn mã sau

1 RewriteRule ^category/(.+)$ http://www.vannyneo.com/$1 [R=301,L]

12. Bỏ phần đuôi file ở URL

Bạn mới lập trình php và không muốn hiện .php ở url, hãy thêm đoạn code sau:

1 RewriteRule ^(([^/]+/)*[^.]+)$ /$1.php [L]

13. Thêm / vào cuối URL

Một vài bộ máy tìm kiếm (như Yahoo)tự động bỏ dấu / ở cuối url. Website của bạn cũng có thể được truy cập có hoặc không có dấu / ở sau cùng url. Điều này không tốt với các bộ máy tìm kiếm (sẽ bị coi là duplicated content). Thêm đoạn mã dưới đây vào .htaccess để giải quyết vấn đề đó:

1 #Thêm / vào cuối URL
2 RewriteBase /
3 RewriteCond %{REQUEST_FILENAME} !-f
4 RewriteCond %{REQUEST_URI} !#
5 RewriteCond %{REQUEST_URI} !(.*)/$
6 RewriteRule ^(.*)$ http://vannyneo.com/$1/ [L,R=301]

14. Bỏ www ở URL

Nếu bạn muốn chuyển mọi truy cập từ http://www.example.com thành http://example.com, thêm đoạn mã sau vào file .htaccess:

1 RewriteEngine On
2 RewriteBase /
3 RewriteCond %{HTTP_HOST} !^example.com$ [NC]
4 RewriteRule ^(.*)$ http://example.com/$1 [L,R=301]

15. Thêm www vào URL

Tất nhiên nếu bạn muốn ngược lại "14" bạn có thể dùng đoạn mã sau

1 RewriteEngine On
2 RewriteBase /
3 RewriteCond %{HTTP_HOST} !^www.example.com$ [NC]
4 RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301]

16. Không cho "browse" thư mục

Để ngăn chặn truy cập vào tên file trong thư mục nào đó (ví dụ thư mục plugins của wordpress), thêm đoạn mã sau vào file .htacess:

1 Options All -Indexes

Nếu bạn muốn cho phép browse thư mục bạn chỉ cần đổi lại là: Options All +Indexes

Chú ý : khi ghi vào file htaccess nhớ bỏ mấy số thứ tự ở đầu đi

Nguồn: http://ntuts.com
Trả Lời Với Trích Dẫn
Trả lời Gởi Ðề Tài Mới

Tags
.htaccess, ,

Ðiều Chỉnh Kiếm Trong Bài
Kiếm Trong Bài:

Kiếm Chi Tiết

Chuyển đến


Múi giờ GMT. Hiện tại là 01:24 AM.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
vdata

Bo-Blog Việt Nam

Bo-blog
9.9 10 13259