Метка «htaccess»
− Файли .htaccess і .htpasswd
.htaccess - це стандартна назва файлу конфігурації тек веб-сервера-сервера Apache (найпопулярнішого web-сервера в Інтернеті). За допомогою спеціальних параметрів файлу .htaccess Ви можете самостійно вносити різні зміни до налаштувань сервера Apache на своєму аккаунте: встановлювати паролі на директорії і файли, настроювати розширення для обробки файлів, задавати власні сторінки помилок і так далі.
Файл .htaccess служить для налаштування параметрів тек web-сервера Apache. На відміну від конфігурацій всього web-сервера, внесені до .htaccess зміни набувають чинності відразу ж. При цьому діють тільки на каталог, в якому він знаходиться, і на його підкаталоги. Наприклад, Ви створили файл .htaccess і поклали в корінь сайту (у каталог www/). Це означає, що всі параметри, задані в .htaccess, розповсюджуватимуться на файли і теки, які знаходяться на сайті. Якщо ж Ви цей файл поклали в каталог www/images/, то дія файлу розповсюдиться на файли і теки що знаходяться в каталозі www/images/text/ і так далі. Виключенням є теки, в яких вже є свій файл .htaccess.
Як видно з назви .htaccess — файл без імені з розширенням htaccess. Створити такий файл можна в будь-якому текстовому редакторові, наприклад, в "Блокноті", і по FTP закачати його на сервер. Щоб "Блокнот" не підставляв автоматично розширення .txt, під час збереження у випадному списку "тип файлу" слід вибрати опцію "Всі файли".
.htpasswd також є текстовим файлом. Він містить паролі для доступу до тек веб-сервера-сервера. Файл .htpasswd складається з рядків, кожна з яких відповідає конкретному користувачеві. Звичайний вміст .htpasswd виглядає таким чином: логин:шифрованный_пароль.
Розглянемо дві програми для генерації файлу .htpasswd.
1. Якщо у Вас є ssh-доступ на сервер (доступ до командного рядка сервера), то Ви можете скористатися утилітою htpasswd. Синтаксис команди такий:
htpasswd -c /full/path/.htpasswd имя_пользователя
Після введення команди буде запитаний пароль і прохання його повторити. В результаті буде створений новий файл .htpasswd або ж доповнений старий, такий, що містить логін і зашифрований пароль. Якщо Ви хочете додати нових користувачів, то слід запустити команду з ключем:
htpasswd -m .htpasswd имя_пользователя
В результаті в існуючий файл з паролями буде доданий новий рядок з ім'ям користувача і паролем.
2. Якщо у Вас немає ssh-доступа на сервер, то Ви можете скористатися windows-программой, викачати яку можна тут.
Після її установки і запуску в полі User Name слід ввести ім'я користувача, а в поле User Password - пароль. Натиснувши на кнопку Encode Only в полі Encoded Data Ви отримаєте рядок для файлу .htpasswd, що містить логін і шифрований пароль. Також Ви можете в полі Password File ввести ім'я файлу .htpasswd і натиснути на кнопку Encode and Save. В результаті буде створений файл .htpasswd, який необхідно закачати по FTP в той каталог, який був вказаний у файлі .htaccess у директиві AuthUserFile.
Якщо все зроблено правильно, то парольний захист почне працювати відразу ж.
Файли .htaccess і .htpasswd Ви також можете створити через Панель управління хостинг-провайдер. Наприклад, в Панелі управління аккаунтом Xxx для цього слід перейти в меню “Сайт” -> “.htaccess і .htpasswd”. Після чого Вам необхідно ввести в "Заголовок вікна аутентифікації" шлях до каталога, де зберігатиметься файл .htpasswd і логін/пароль користувача. Після натиснення на кнопку “Згенерувати тексти файлів” слід скопіювати вміст .htaccess у той каталог, який потрібне запаролить, і .htpasswd - в каталог, вказаний для нього. Якщо Ви хочете додати в .htpasswd декількох користувачів, то просто згенеруйте файл з потрібним користувачем і скопіюйте рядок з логіном/паролем у файл .htpasswd новим рядком.
Слід переконатися, що файли .htaccess і .htpasswd записані саме з “крапкою” перед ім'ям і збережені в unix-формате. Наприклад, в Far Manager цього можна досягти якщо в режимі редагування файлу натиснути комбінацію Shift+F2 і в меню, що з'явилося, вибрати “у форматі UNIX (LF)”.
− Виконання php-кода в html-документах
Для виконання php-кода в html-документах слід прописати у файлі .htaccess розширення файлів, в яких потрібно виконувати php-код:
RemoveHandler .php .php
AddType application/x-httpd-php .php .php .php .phtml
Для виконання php-кода в html-документах слід прописати у файлі .htaccess розширення файлів, в яких потрібно виконувати php-код:
RemoveHandler .php .php
AddType application/x-httpd-php .php .php .php .phtml
− Обробка SSI (Server site include)
SSI дозволяє збирати сторінки з різних файлів. Наприклад, в одному файлі - меню, в іншому - верхня частина, в третьому - нижняя і в четвертому - центр сторінки. При заході на таку сторінку відвідувач не бачить, що вона зібрана з різних файлів, він бачить цілу, вже зібрану сторінку. Для того, щоб це було можливо, у файл .htaccess слід додати два рядки:
AddType text/html .shtml .shtm .php .php
AddHandler server-parsed .shtml .shtm .php .php
SSI дозволяє збирати сторінки з різних файлів. Наприклад, в одному файлі - меню, в іншому - верхня частина, в третьому - нижняя і в четвертому - центр сторінки. При заході на таку сторінку відвідувач не бачить, що вона зібрана з різних файлів, він бачить цілу, вже зібрану сторінку. Для того, щоб це було можливо, у файл .htaccess слід додати два рядки:
AddType text/html .shtml .shtm .php .php
AddHandler server-parsed .shtml .shtm .php .php
− Обробка помилок web-сервера
Тлумачення термінів
Сайт. Перші кроки
Як працює сайт?
Навіщо потрібний сайт?
Хто робить сайт?
Домени і все, що з ними пов'язане
Що таке домени і якими вони бувають?
Розшифровка національних доменів
Загальні домени верхнього рівня
Whois
Як ви яхту назвете...
Парковка
Хостинг
Платити чи ні?
Кого вибрати?
Реселлінг
Розміщення сервера
Лог-файли (балки)
Файли .htaccess і .htpasswd
Програмне забезпечення
Налаштування поштових програм
Налаштування FTP-клиентов Іноді в роботі сайту виникають які-небудь помилки, вказуючі, наприклад, на відсутність індексного файлу, обмеження доступу, помилки в скриптах. В цьому випадку відвідувач бачить стандартне повідомлення web-сервера, але Ви можете встановити свої сторінки помилок з фірмовим дизайном або ж рекламою сайту. Помилки, що часто зустрічаються: 403, 404 і 500.
403 помилка говорить те тому, що встановлена заборона на доступ до каталога (Forbidden), або користувач не пройшов авторизацію;
404 - запрошуваний документ (файл, директорія) не знайдений (Not Found);
500 - внутрішня помилка сервера - помилка скрипта або помилка в синтаксисі файлу .htaccess - (Internal Server Error).
Для того, щоб відвідувачеві були показані Ваші повідомлення про помилки, у файл .htaccess слід прописати:
ErrorDocument 403 /error403.php
ErrorDocument 404 /error404.php
ErrorDocument 500 /error500.php
При цьому, скажімо, при виникненні помилки 500 відвідувачеві відкриється сторінка error500.php.
Іноді в роботі сайту виникають які-небудь помилки, вказуючі, наприклад, на відсутність індексного файлу, обмеження доступу, помилки в скриптах. В цьому випадку відвідувач бачить стандартне повідомлення web-сервера, але Ви можете встановити свої сторінки помилок з фірмовим дизайном або ж рекламою сайту. Помилки, що часто зустрічаються: 403, 404 і 500.
403 помилка говорить те тому, що встановлена заборона на доступ до каталога (Forbidden), або користувач не пройшов авторизацію;
404 - запрошуваний документ (файл, директорія) не знайдений (Not Found);
500 - внутрішня помилка сервера - помилка скрипта або помилка в синтаксисі файлу .htaccess - (Internal Server Error).
Для того, щоб відвідувачеві були показані Ваші повідомлення про помилки, у файл .htaccess слід прописати:
ErrorDocument 403 /error403.php
ErrorDocument 404 /error404.php
ErrorDocument 500 /error500.php
При цьому, скажімо, при виникненні помилки 500 відвідувачеві відкриється сторінка error500.php.
− Заборона (дозвіл) на відображення вмісту директорії за відсутності індексного файлу
Наприклад, в каталозі /files/ знаходяться файли, і відвідувач може подивитися їх, набравши http://site.ru/files/.
Щоб це було можливо, у файлі .htaccess слід вказати:
Options +Indexes
Щоб заборонити доступ до цього каталога за відсутності індексного файлу в нім, необхідно прописати:
Options -Indexes
Наприклад, в каталозі /files/ знаходяться файли, і відвідувач може подивитися їх, набравши http://site.ru/files/.
Щоб це було можливо, у файлі .htaccess слід вказати:
Options +Indexes
Щоб заборонити доступ до цього каталога за відсутності індексного файлу в нім, необхідно прописати:
Options –Indexes
− Паролірованіє
Паролірованіє здійснюється за допомогою директив AuthName, AuthType, AuthUserFile, Require.
AuthName - управляє заголовком у вікні запиту авторизації і служить для пояснення запиту.
AuthType - вибір типу аутентифікації: Basic або Digest. Приклад: AuthType Basic|Digest
AuthUserFile - шлях до файлу з паролями для аутентифікації. Шлях до файлу задається абсолютний, від кореня сервера (приклад: AuthUserFile /home/u9751/siteru/.htpasswd). Файл з паролем краще зберігати не в тому ж каталозі, в якому знаходиться сайт.
Require - перерахування списку користувачів, яким дозволений доступ: Імяпользователя | valid-user . При вказівці імені користувача доступ буде дозволений тільки перерахованим користувачам. У випадку ж якщо вказати valid-user, то доступ буде у всіх, хто перерахований у файлі з паролями.
Пароль на весь каталог
AuthName "Заголовок авторизації"
AuthType Basic
AuthUserFile /home/u9751/.htpasswd
require valid-user
В даному прикладі вирішується доступ всім, хто перерахований у файлі з паролями. Якщо ж змінити останній рядок: require user1,user2,user3, то доступ буде тільки у трьох користувачів.
Пароль на конкретний файл
Так само як і весь каталог, можна закрити паролем тільки один файл. Приклад для файлу test.php:
<Files test.php>
AuthName " Заголовок авторизації "
AuthType Basic
AuthUserFile /home/u9751/.htpasswd
</Files>
Пароль на групу файлів
Замість імені файлу (test.php) можна вказати групу файлів або їх маску:
<Files "\.(php|html|zip|rar...інші розширення...)$">
Приклад: <Files "\.(php)$"> - закриває доступ по паролю до всіх файлів *.php. У результаті файл .htaccess виглядатиме таким чином:
<Files "\.(php)$">
AuthName " Заголовок авторизації "
AuthType Basic
AuthUserFile /home/u9751/.htpasswd
</Files>
Замість .php можна вказати будь-яке інше розширення, наприклад .zip або .rar, тоді пароль запрошуватиметься тільки при спробі доступу до цих файлів, наприклад:
<Files "\.(zip)$"> - установка пароля на всі zip-файлы.
<Files "\.(rar)$"> - установка пароля на всі rar-файлы.
Паролірованіє здійснюється за допомогою директив AuthName, AuthType, AuthUserFile, Require.
AuthName - управляє заголовком у вікні запиту авторизації і служить для пояснення запиту.
AuthType - вибір типу аутентифікації: Basic або Digest. Приклад: AuthType Basic|Digest
AuthUserFile - шлях до файлу з паролями для аутентифікації. Шлях до файлу задається абсолютний, від кореня сервера (приклад: AuthUserFile /home/u9751/siteru/.htpasswd). Файл з паролем краще зберігати не в тому ж каталозі, в якому знаходиться сайт.
Require - перерахування списку користувачів, яким дозволений доступ: Імяпользователя | valid-user . При вказівці імені користувача доступ буде дозволений тільки перерахованим користувачам. У випадку ж якщо вказати valid-user, то доступ буде у всіх, хто перерахований у файлі з паролями.
Пароль на весь каталог
AuthName "Заголовок авторизації"
AuthType Basic
AuthUserFile /home/u9751/.htpasswd
require valid-user
В даному прикладі вирішується доступ всім, хто перерахований у файлі з паролями. Якщо ж змінити останній рядок: require user1,user2,user3, то доступ буде тільки у трьох користувачів.
Пароль на конкретний файл
Так само як і весь каталог, можна закрити паролем тільки один файл. Приклад для файлу test.php:
<Files test.php>
AuthName " Заголовок авторизації "
AuthType Basic
AuthUserFile /home/u9751/.htpasswd
</Files>
Пароль на групу файлів
Замість імені файлу (test.php) можна вказати групу файлів або їх маску:
<Files "\.(php|html|zip|rar...інші розширення...)$">
Приклад: <Files "\.(php)$"> - закриває доступ по паролю до всіх файлів *.php. У результаті файл .htaccess виглядатиме таким чином:
<Files "\.(php)$">
AuthName " Заголовок авторизації "
AuthType Basic
AuthUserFile /home/u9751/.htpasswd
</Files>
Замість .php можна вказати будь-яке інше розширення, наприклад .zip або .rar, тоді пароль запрошуватиметься тільки при спробі доступу до цих файлів, наприклад:
<Files "\.(zip)$"> - установка пароля на всі zip-файлы.
<Files "\.(rar)$"> - установка пароля на всі rar-файлы.
− Налаштування поштових програм
Тлумачення термінів
Сайт. Перші кроки
Як працює сайт?
Навіщо потрібний сайт?
Хто робить сайт?
Домени і все, що з ними пов'язане
Що таке домени і якими вони бувають?
Розшифровка національних доменів
Загальні домени верхнього рівня
Whois
Як ви яхту назвете...
Парковка
Хостинг
Платити чи ні?
Кого вибрати?
Реселлінг
Розміщення сервера
Лог-файли (балки)
Файли .htaccess і .htpasswd
Програмне забезпечення
Налаштування поштових програм
Налаштування FTP-клиентов Електронна пошта міцно увійшла до життя сучасної людини, практично витіснивши звичні у минулому паперові листи. Незаперечною перевагою електронної пошти є висока швидкість передачі даних. Тепер, навіть знаходячись різних країнах, люди можуть обмінюватися миттєвими електронними повідомленнями, фотографіями, файлами.
Поштову скриньку можна завести безкоштовно на будь-якому порталі, що надає таку послугу (yandex.ru, mail.ru і так далі) або ж сплативши хостинг сайту. У останньому випадку Ви дістанете відмінну можливість створити іменну поштову скриньку виду «адресат@имя_Вашего_сайта», де замість «адресат» може бути використане будь-яке зручне Вам слово.
Для роботи з листами провайдери пропонують своїм клієнтам доступ в поштовий веб-сервер-інтерфейс або можливість викачати всю наявну пошту до себе на комп'ютер за допомогою спеціальних поштових програм: The Bat, Outlook Express, Microsoft Outlook або Mozilla Thunderbird.
Інструкції по налаштуванню поштових програм
« Список меток