10 nützliche htaccess-Code-Snippets & Hacks
Veröffentlicht: 2020-09-10.htaccess
ist eine Datei, die jeder Webadministrator kennen und verstehen sollte. Auf seiner grundlegenden Ebene steuert es den Zugriff auf die Verzeichnisse Ihrer Website. Aber es gibt noch viel mehr, als Sie tun können, wie Ihnen die Ausschnitte in diesem Beitrag zeigen werden.
Wenn Sie die Grundlagen von .htaccess
lernen möchten, sollten Sie unseren Artikel Einführung in .htaccess lesen, der ziemlich gut alles erklärt, was Sie brauchen, um loszulegen.
Vielleicht gefallen dir auch diese nützlichen WordPress SQL Query Snippets oder diese Snippets, die WordPress für deine Kunden benutzerfreundlich machen.
1. Kontrolle des Zugriffs auf Dateien und Verzeichnisse
Passwortschutz ist eine Sache, aber manchmal müssen Sie Benutzern möglicherweise vollständig den Zugriff auf eine bestimmte Datei oder ein bestimmtes Verzeichnis verweigern. Dies geschieht normalerweise mit Systemordnern, wie z. B. dem Ordner " includes
", auf den Anwendungen Zugriff benötigen, aber kein Benutzer wird jemals das Privileg benötigen.
Fügen Sie dazu diesen Code in eine .htaccess
-Datei ein und legen Sie sie im Verzeichnis ab:
Dies blockiert jedoch den Zugriff für alle, einschließlich Ihnen. Um sich selbst Zugriff zu gewähren, müssen Sie Ihre IP-Adresse angeben. Hier ist der Code:
xxx.xxx.xxx.xxx
ist Ihre IP. Wenn Sie beispielsweise die letzten drei Ziffern durch 0/12
ersetzen, gibt dies einen Bereich von IPs innerhalb desselben Netzwerks an und erspart Ihnen so die Mühe, alle erlaubten IPs separat aufzulisten.
Wenn Sie den Zugriff auf eine bestimmte Datei, einschließlich .htaccess
selbst, blockieren möchten, verwenden Sie stattdessen das folgende Snippet:
Wenn Sie bestimmte IPs zulassen möchten, listen Sie sie auf ähnliche Weise mit allow from
.
Wenn Sie den Zugriff auf bestimmte Dateitypen blockieren möchten, verwenden Sie stattdessen Folgendes:
2. Deaktivieren der Verzeichnissuche
Um das Durchsuchen von Verzeichnissen zu verhindern, fügen Sie Folgendes hinzu:
Wenn Sie jedoch aus irgendeinem Grund das Durchsuchen von Verzeichnissen aktivieren möchten, ändern Sie es wie folgt:
3. Beschleunigung der Ladezeiten durch Komprimieren von Dateien
Sie können jeden Dateityp komprimieren, nicht nur Bilder. Um beispielsweise HTML- Dateien zu komprimieren, verwenden Sie Folgendes:
Verwenden Sie Folgendes, um TEXT- Dateien zu komprimieren:
Sie können auch JavaScript komprimieren oder mit einem Befehl Komprimierung zu mehreren Dateitypen hinzufügen:
Wenn Sie alternativ alle Ihre JavaScript-, HTML- und CSS-Dateien mit GZIP komprimieren möchten, können Sie Folgendes verwenden:
4. Schützen Sie Ihre Site vor Hotlinking
Wenn Sie nicht möchten, dass Ihre Bilder mit einem Hotlink versehen werden, fügen Sie dies zu Ihrer .htaccess
-Datei hinzu:
Ersetzen Sie einfach yourdomain.com durch Ihre eigene, und Sie können loslegen.
5. Blockieren von Besuchern, die von einer bestimmten Domain weitergeleitet werden
Wenn Sie Benutzer aus einer bestimmten Domäne haben, die Sie nicht willkommen heißen, können Sie sie von Ihrer Website ausschließen. Wenn Ihre Website beispielsweise an einer Stelle aufgeführt wird, von der Sie keinen Traffic wünschen (z. B. Websites für Erwachsene, Blackhat-Websites usw.), können Sie sie mit einer 403 Forbidden-Seite versorgen. Sie müssen mod_rewrite
aktiviert haben, aber Sie sollten in Ordnung sein, da es normalerweise aktiviert ist. Fügen Sie diesen Ausschnitt hinzu:
Sie müssen bannedurl1.com
und bannedurl2.com
usw. durch die Domainnamen ersetzen, die Sie auf die schwarze Liste setzen möchten. Möglicherweise möchten Sie das Flag [NC]
verwenden, da es angibt, dass bei dem von Ihnen eingegebenen Domänennamen nicht zwischen Groß- und Kleinschreibung unterschieden wird. Das Flag [F]
gibt die zu ergreifende Aktion an – in diesem Fall, um den Fehler 403 Forbidden anzuzeigen. Wenn Sie mehrere Websites sperren möchten, verwenden Sie das [NC,OR]
-Flag für jede Domain außer der letzten und wenn Sie eine einzelne Domain sperren möchten, verwenden Sie nur das [NC]
-Flag.
6. Blockieren von Anfragen von bestimmten Benutzeragenten
Wenn Ihre Protokolldateien bestimmte Benutzeragenten (Bots oder Spider) anzeigen, können Sie ein paar Zeilen zu .htaccess
hinzufügen und ihnen den Zugriff auf Ihre Website verweigern:
Ersetzen Sie badbot1
, badbot1
usw. durch die Namen von Bots aus Ihren Protokolldateien. Dies sollte solche Programme von Ihrer Website fernhalten.
7. Zwischenspeichern von Dateien
Eine weitere Möglichkeit, die Ladezeiten Ihrer Website zu beschleunigen, ist das Zwischenspeichern von Dateien. Folgendes müssen Sie hinzufügen, um Dateien zwischenzuspeichern:
Sie können der in diesem Beispiel aufgeführten Dateifolge weitere Dateitypen hinzufügen (oder einige davon entfernen) – tun Sie, was Ihnen am besten passt. Sie können auch max-age
verwenden, um die Zeitspanne in Sekunden anzugeben, die Ihre Dateien im Cache verbleiben.
8. Caching für bestimmte Dateitypen deaktivieren
Wenn Sie bestimmte Dateitypen nicht zwischenspeichern möchten, ist es einfacher, sie nicht in die Cache-Sequenz aufzunehmen. Manchmal werden Dateien jedoch möglicherweise zwischengespeichert, auch wenn Sie sie dort nicht explizit auflisten, und in diesem Fall möchten Sie das Caching möglicherweise nur für sie deaktivieren. In den meisten Fällen möchten Sie das Caching für dynamische Dateien wie Skripts deaktivieren. So geht's:
Leiten Sie einfach die Dateien weiter, für die Sie das Caching deaktivieren möchten, und das war's.
9. Umgehen des Download-Dialogs
Wenn Sie versuchen, eine Datei von einem Webserver herunterzuladen, erhalten Sie standardmäßig ein Dialogfeld, in dem Sie gefragt werden, ob Sie die Datei speichern oder öffnen möchten. Besonders irritierend ist dieser Dialog bei großen Mediendateien oder PDFs. Wenn die Dateien, die Sie auf Ihren Server hochgeladen haben, zum Herunterladen bestimmt sind, können Sie den Benutzern die Mühe ersparen und direkt mit dem Download fortfahren. Folgendes müssen Sie in .htaccess
einstellen:
10. Umbenennen einer .htaccess
-Datei
Wenn Sie aus irgendeinem Grund, hauptsächlich aus Sicherheitsgründen, Ihre .htaccess
-Datei umbenennen möchten, ist dies sehr einfach. Theoretisch sollte das Umbenennen einer .htaccess
-Datei keine Probleme mit den Anwendungen verursachen, die auf Ihrem Server ausgeführt werden, aber wenn Sie zufällig solche Probleme bemerken, nachdem Sie die Datei umbenannt haben, benennen Sie sie einfach wieder in ihren ursprünglichen Namen um.
Sie müssen auch alle Einträge in der Datei selbst oder überall dort aktualisieren, wo .htaccess
erwähnt wird; Andernfalls erhalten Sie viele Fehler.
11. Ändern einer Standardindexseite
Wenn Sie möchten, dass Ihre Indexseite etwas anderes als die standardmäßige index.html
, index.php
, index.htm
usw. ist, ist dies sehr einfach. Folgendes müssen Sie zu .htaccess
hinzufügen:
Ersetzen Sie mypage.html
durch die tatsächliche URL der Seite, die Sie als Index verwenden möchten, und Sie sind fertig.
12. Umleitung auf eine sichere https-Verbindung
Wenn Sie HTTPS verwenden und Benutzer auf die sicheren Seiten Ihrer Website umleiten möchten, verwenden Sie Folgendes:
13. Einschränken der Datei-Upload-Limits in PHP, maximale Größe der Post-Daten, maximale Skript-Ausführungszeit usw.
.htaccess
können Sie einige Werte festlegen, die sich direkt auf Ihre PHP-Anwendungen auswirken. Wenn Sie beispielsweise Upload-Limits in PHP festlegen möchten, damit Ihnen aufgrund großer Dateien nicht der Hosting-Speicherplatz ausgeht, verwenden Sie Folgendes:
Natürlich können Sie den Wert beliebig einstellen – 15 MB (MB) sind in diesem Beispiel nicht in Stein gemeißelt. Sie können auch die maximale Beitragsgröße für das Hochladen in PHP einschränken. Fügen Sie dazu Folgendes hinzu:
Ebenso können Sie 10M
in einen beliebigen Wert ändern, der zu Ihnen passt. Wenn Sie nicht möchten, dass Skripts für immer ausgeführt werden, können Sie ihre Ausführungszeit mit Hilfe der folgenden Maßnahmen begrenzen:
240
ist die Anzahl der Sekunden, bevor das Skript beendet wird, und wie Sie vermuten, kann dies ein beliebiger Wert sein. Wenn Sie schließlich die Zeit begrenzen möchten, in der ein Skript Eingabedaten analysieren kann, verwenden Sie Folgendes:
Und stellen Sie einen beliebigen Wert in Sekunden ein, der zu Ihnen passt.
14. Verschleierung von Dateitypen
Manchmal möchten Sie nicht, dass Benutzer die Dateitypen der Dateien auf Ihrer Website kennen. Eine Möglichkeit, diese Informationen zu verbergen, besteht darin, sie zu verschleiern. Sie können beispielsweise alle Ihre Dateien so aussehen lassen, als wären sie HTML- oder PHP-Dateien:
Mit .htaccess
kann noch viel mehr gemacht werden. Sie können beispielsweise die automatische Übersetzung der Seiten Ihrer Website oder die Server-Zeitzone einstellen oder das www aus URLs entfernen oder ausgefallene Verzeichnislisten verwenden usw. Bevor Sie mit .htaccess
experimentieren, sichern Sie auf jeden Fall immer das Original .htaccess
, wenn die Dinge also nicht wie geplant laufen, haben Sie eine Arbeitskopie, auf die Sie zurückgreifen können.