Как да променя ограничението за използване на RAM в PHP? Откажете достъп до файлове с няколко вида разширения.

Директива SetHandler - инсталиране на манипулатор (PHP, Parser)

Описание: инсталира манипулатор за файлове в указаната директория
Синтаксис: SetHandler име на манипулатор

SetHandler php-скрипт

Директива AddHandler - инсталиране на манипулатор (PHP, Parser)

Описание: инсталира манипулатор за файлове от посочения тип
Синтаксис: AddHandler име на манипулатор разширение на името на файла

AddHandler php-скрипт .html AddHandler парсер-скрипт .htm

AddDefaultCharset директива - инсталиране на манипулатор (PHP, Parser)

По подразбиране сървърното кодиране е зададено на Windows-1251

Добавяне на знаци по подразбиране koi8-r

Как да принудя Apache да обработва SSI директиви?

SSI ви позволяват да "сглобите" страница от части. В една част имате кода на менюто, в друга кода за горната част на страницата, в третата - за дъното. И посетителят вижда обикновена страница, който се състои от всеки код, който влиза във вашите части. Необходими настройки в httpd.conf: В блока, започващ с и крайДобавете Включва към реда Индекси на опции. След това във файла .htaccess записваме:

AddOutputFilter Включва .html .htm

Как да блокирам показването на съдържанието на директорията, ако няма индекс файл?

Да приемем, че всички графики, използвани на сайта, се намират в директорията img. Посетителят може да въведе тази директория в адресната лента на браузъра и да види списък с всички ваши графични файлове. Разбира се, това няма да ви навреди, но не можете да дадете такава гледка на посетителя. В .htaccess пишем:

htpasswd

Директивата htpasswd се използва за създаване на файл с пароли, които могат да се използват за удостоверяване на потребителите с уеб сървър.

Пример: създаване на файл с пароли и добавяне на 1 име към него:

Htpasswd -c име на файл потребителско име

Пример: Добавяне или промяна на файл с парола

Htpasswd Име на файл потребителско име2

Добавих файла .htaccess и сега сървърът дава грешка 500.

защо
500-та грешка може да бъде причинена от следните причини:
1. неправилен синтаксис.htaccess

2. файлът .htaccess е написан във формат Windows, но трябва да бъде написан в UNIX формат Apache - най-често срещаните HTTP сървър . Разпространява се безплатно, включително изходния код.Поддържани скриптове CGI), (включително, FastCGI, PHP Perl Java, . Удостоверяване -, основенсъобщение-дайджест - най-често срещаните TLS (SSL)

.htaccess. От април 1996 г. е най-популярният 2. файлът .htaccess е написан във формат Windows, но трябва да бъде написан в UNIX форматв интернет, през август 2007 г. той работи на 51% от всички уеб сървъри. - допълнителен конфигурационен файл за уеб сървър, , както и подобни сървъри.Позволява ви да зададете голям брой допълнителни параметри и разрешения за работата на уеб сървъра за отделни потребители (както и за различни папки на отделни потребители), като напр.

.htaccessконтролиран достъп до директория преназначаване на типове файловеи т.н., без да предоставя достъп до основния конфигурационен файл, т.е. без да се засяга работата на цялата услуга. .htaccessе подобие

Файл .htaccessмогат да бъдат поставени във всяка директория на сайта. Директивите на този файл засягат всички файлове в текущата директория и всички нейни поддиректории (освен ако тези директиви не са заменени от директиви на базови файлове .htaccess).

Директиви .htaccessпредостави на потребителя богат изборопции за персонализиране на вашия уебсайт, включително:

Можете да видите списък с всички налични директиви.

Описва предпочитанията на клиента относно вида на документа.

IP адрес на посетителя.

Адресът на посетителя в нормална форма - напр. rt99.net.ru .

Отдалечено потребителско име. Има формат name.host, например, kondr.www.rtt99.net.ru

Същото като REMOTE_IDENT, но съдържа само името. Пример: кондра

Позволява ви да определите вида на заявката (GET или POST). Трябва да се анализира, т.к

SCRIPT_FILENAMEПълен път

PATH_INFO

QUERY_STRING . Разпространява се безплатно, включително изходния код.Съдържа низа, предаден като заявка при извикване

AUTH_TYPE

DOCUMENT_ROOT

SERVER_ADMINПощенски адрес

SERVER_ADDR

SERVER_PORT

SERVER_PROTOCOL Версия HTTP

СЪРВЪРЕН_СОФТУЕР Име на сървъра, например

ВРЕМЕ

API_VERSION Това е версията API 2. файлът .htaccess е написан във формат Windows, но трябва да бъде написан в UNIX форматмодул (вътрешен интерфейс между сървъра и модула) в текущата сървърна компилация, която е дефинирана в.

THE_REQUEST ВерсияПълна линия -заявка, изпратена от браузъра до сървъра (т.е."GET /index.html HTTP/1.1"

Той не включва допълнителни заглавки, изпратени от браузъра.

Ресурсът, поискан в реда за HTTP заявка. REQUEST_FILENAMEПълен път към

сървър към файла или скрипта, съответстващ на тази заявка.
IS_SUBREQ Условието е шаблон за условие, т.е. всеки регулярен израз, приложен към текущия екземпляр на „Сравнявания низ“, т.е. „Сравненият низ“ се търси за съвпадение с условието.Не забравяйте, че условието е

perl -съвместим регулярен израз с някои допълнения:Всички тези проверки също могат да бъдат с префикс

RewriteEngineвключва или изключва механизма за преобразуване. Ако е настроено на изключено, този модул изобщо не работи.
Имайте предвид, че по подразбиране настройките за трансформация не се наследяват. Това означава, че трябва да имате RewriteEngine on директива за всеки виртуален хост, в който искате да използвате този модул. RewriteEngineСинтаксис

изглежда така: Използвайте за комбиниране на условия в правилаИЛИ вместоИ

. Типичен пример е пренасочване на заявки за поддомейни към отделни директории. За издаване на различни сайтове заразлични браузъри , според„Потребителски агент:“

заглавка на заявката, можете да използвате следните директиви: При заместване можете също да използвате специални флагове, като добавите директивата като трети аргумент RewriteRule

. Flags е следният списък с флагове, разделени със запетаи:
"пренасочване|R [=код]"
(предизвиква пренасочване) Префикс в заместване на изглед http://thishost[:thisport]/ URL адрес(създаване на нов от всякакви URI Версия) стартира външно пренасочване (пренасочване). Ако няма код, в замяната отговорът ще бъде с статус 302 (ВРЕМЕННО ПРЕМЕСТЕН). За да спрете процеса на преобразуване, трябва също да напишете флаг.

"Л"
"забранено|F [=код]"
(прави URL адреса забранен) URL адресТова прави сегашният Версиязабранено, например незабавно се изпраща отговор до клиента с статус 403 (ЗАБРОЕН). Използвайте този флаг в комбинация с подходящия RewriteConds URL адресза блокиране

според някои критерии.
"изчезнал|G [=код]"
(прави URL адреса „мъртъв“) URL адресТози флаг прави тока Версия"мъртъв", т.е. незабавно изпратен отговор със статус 410 (ИЗЧЕЗНА

). Използвайте този флаг, за да маркирате страници, които вече не съществуват, като „мъртви“.
"прокси|P [=код]"
(обажда се на прокси) Този флаг маркира частта със заместващ знак катовътрешна заявка прокси и веднага (т.е. процесът на преобразуване спира тук) го прекарва през прокси модула.Използвайте този флаг, за да постигнете по-мощно изпълнение на директивата

ProxyPass
, който интегрира част от съдържанието на отдалечени сървъри в пространството на имената на локалния сървър.
"последен|L [=код]" URL адрес(последно правило)

Спрете процеса на преобразуване на този етап и не прилагайте други правила за преобразуване. Използвайте този флаг, за да не конвертирате тока
други последващи правила за трансформация.
"следващ|N [=код]" URL адресотново съответства на определени условия, но не е оригинален URL адрес, А URL адресизлезе от последното правило за преобразуване. Използвайте този флаг, за да рестартирате процеса на преобразуване, т.е.

безусловен преход към началото на цикъла.
"верига|C [=код]"
(връзка със следващото правило)

Този флаг свързва текущото правило със следващото (което от своя страна може да бъде свързано със следващото и т.н.). Това има следния ефект: ако правилото е съвпадащо, процесът продължава нормално, т.е. знамето няма ефект. Ако дадено правило не отговаря на условието, всички следващи свързани правила се пропускат.
"тип|T=MIME-тип [=код]"
(принудително задайте MIME тип) Принудително инсталиранеТип MIME Принудително инсталиранецелеви файл в . Например, това може да се използва за симулация mod_alias директиви ScriptAlias което принуждава всички файлове в показаната директория да се зададат MIME тип равен.

"приложение/x-httpd-cgi"
"nosubreq|NS [=код]"
(използва се само в случай на невътрешна подзаявка) 2. файлът .htaccess е написан във формат Windows, но трябва да бъде написан в UNIX форматТози флаг инструктира машината за преобразуване да пропусне директивата, ако текущата подзаявка е вътрешна подзаявка. Например вътрешни подзаявки в

възниква, когато mod_include се опитва да получи информация за възможните файлове по подразбиране за директории (index.xxx). При подзаявките това не винаги е полезно и понякога дори причинява проблеми при работата на набора от директиви за трансформация. Използвайте този флаг, за да изключите някои правила.
"nocase|NC [=код]"
(пренебрегване на главни и малки букви) URL адрес.

Това прави шаблона нечувствителен към главни и малки букви, т.е. няма разлика между "A-Z" и "a-z", когато моделът се прилага към текущия
"qsappend|QSA [=код]"
(добавете низ за заявка) URL адресТози флаг инструктира машината за трансформация да добавя, вместо да заменя, низове от заявки

към съществуващия, в линията за заместване. Използвайте това, когато искате да добавите допълнителни данни към низа на заявката, като използвате директиви за трансформация.
"noescape|NE [=код]"

(не избягвайте URI при извеждане) Това знаме не дава mod_rewrite от всякаквиприложете нормални правила за бягство към резултата от трансформацията.обикновено,

специални знаци .htaccess(като "%", "$", ";" и т.н.) ще бъдат екранирани от техните шестнадесетични замествания (съответно "%25", "%24" и "%3B"); този флаг предотвратява това да се случи. Това знаме не даваАко в поддиректории в

няма модулни директиви .htaccess, тогава всички правила за преобразуване се наследяват от родителската директория. Това знаме не даванищо не се наследява и състоянието по подразбиране е зададено на същото като в основния конфигурационен файл на уеб сървъра (по подразбиране "изключено"). Следователно, ако имате нужда от правила за преобразуване за конкретна директория, трябва да вмъкнете директивата отново " RewriteEngine включен" В .htaccessза определена директория.

Когато наследявате правила от горни директории и добавяте нови, които са уникални за тази директория, трябва да зададете следното в началото: " RewriteEngine включен"И" RewriteOptions наследяват" - последната директива казва на сървъра да продължи.

Примери за използване Това знаме не даваможете да видите

Ако сте инсталирали операционна системасемейства Windows, Можете да се свържете със сървъра, като използвате SSH(можете да намерите инструкции за свързване) и използвайте помощната програма htpasswd.

Стартиране htpasswdбез параметри ще видим:

Всички параметри на тази команда няма да бъдат обхванати тук, но можете да прочетете подробностите сами, като стартирате htpasswd V unix обвивка , или като прочетете съответната страница с документация на Apache.

И така, първоначално все още нямаме файл с пароли и трябва да го създадем:

И сега искаме да добавим още един потребител. Тъй като вече имаме файл с пароли, просто няма да използваме превключвателя "-c":

Посочване валиден-потребителРазрешавате достъп до всички потребители, изброени във файла с пароли.

Нека дадем пример за достъп до определени потребители от файл с пароли .htpasswd

Трябва да се помни, че при такова ограничение на достъпа паролите се предават по комуникационни канали до отворена формаи при определени обстоятелства могат да бъдат прихванати от нападатели. Ето защо, от съображения за сигурност, се препоръчва да се организира достъп до ограничените зони на уебсайта чрез защитен SSL връзка.

Инструкции за файла .htaccess

Файлът .htaccess ви позволява да промените много от настройките на вашия сайт - както настройките на уеб сървъра на Apache, така и опциите на PHP. Директивите, посочени във файла .htaccess, се прилагат за директорията, в която се намира, както и за всички поддиректории (с едно изключение, което ще бъде обсъдено по-долу), включително поддомейни (тъй като директориите на поддомейни са поддиректории на основния сайт) . По правило .htaccess файлът се създава в главната директория на сайта и понякога в директории, които изискват специфично поведение на уеб сървъра (забрана за показване на списък с файлове, активиране на SSI, оторизация и др.).

Можете сами да създадете файла .htaccess с помощта на FTP клиент и да работите с него като с всички други файлове на вашия сайт.

Защо новосъздаденият .htaccess файл не се показва в списъка с файлове?

Някои FTP клиенти считат файловете, започващи с точка, за скрити и не ги показват по подразбиране. В такива случаи, за да видите файла .htaccess, трябва да активирате настройката „Показване на скритите файлове“ в настройките на FTP клиента.

Защо файлът .htaccess, намиращ се в основата на сайта, не работи в поддиректории?

Това се дължи на оптимизацията на обработката на статични файлове.

Уебсайтовете обикновено съдържат голям брой статични файлове. Това са файлове, които не изискват стартиране на скриптове, за да ги показват: снимки, музика, видеоклипове, css, javascript, прости html страници. За да се ускори работата на сайтовете, те се обработват, заобикаляйки основния уеб сървър и без да се анализират .htaccess файлове.

Понякога става необходимо да деактивирате оптимизирането на обработката на статични файлове в определена директория. Например, ако това са снимки, които трябва да бъдат маркирани с воден знак, пренасочване на заявките към тях към специален скрипт.

За да сте сигурни, че файловете в дадена директория винаги се обработват без оптимизация, трябва да създадете .htaccess файл в тази директория. Този файл може да не съдържа никакви директиви, достатъчно е само неговото съществуване.

Важно е да не забравяте, че деактивирането на оптимизацията може да повлияе на скоростта на вашия сайт и използването на ресурсите на тарифния план.

Защо поддомейнът показва грешка?

За поддомейн настройките .htaccess на домейна се наследяват. Ако правилата mod_rewrite се използват в настройките .htaccess на домейна, те могат да доведат до неправилна работаподдомейн. За да предотвратите влиянието на правилата mod_rewrite на домейн върху поддомейн, трябва да добавите следния ред към .htaccess файла на поддомейна:

RewriteEngine изключен

Защо 403 Forbidden се появява в браузъра при отваряне на директория на уебсайт?

При отваряне на директория без посочване конкретен файлуеб сървърът търси файлове index.htm, index.html, index.php за показване (индексни файлове). Ако няма индексни файлове, сървърът връща грешка 403 Forbidden, тъй като показването на списък с файлове в директорията е забранено по подразбиране.

За да предотвратите показването на грешката 403 Forbidden, или създайте индексен файл в директорията, или добавете следната опция към файла .htaccess:

Опции + индекси

Инсталиране на индекс файл за сайт

По подразбиране уеб сървърът счита следния файл за индекс файл на вашия сайт (по ред на приоритет): index.html, index.php.

За да зададете произволен файл като индексен файл, добавете следната инструкция:

DirectoryIndex име на файл

Например, следната инструкция инструктира уеб сървъра, когато осъществява достъп до сайта, да отвори скрипта на Език Perl, разположен в директорията cgi-bin на вашия сайт:

DirectoryIndex /cgi-bin/engine.pl

Как да активирам показването на грешки в PHP?

За показване PHP грешкидобавете следната директива към файла .htaccess:

Php_value display_errors 1

Как да променя максималния размер на файла за качване в PHP?

Максималният размер на качените файлове е посочен в .htaccess с помощта на две директиви:

Php_value upload_max_filesize 20M php_value post_max_size 20M

Вместо 20M, посочете желания размер на лимита. Стойността на тези параметри не може да бъде по-голяма от 50M. Моля, имайте предвид, че символът "M" (на латиница M) е посочен заедно със стойността.

Как да кажа на PHP интерпретатора да обработва повече от просто .php файлове?

За да принудите PHP интерпретатора да обработва файлове с произволно разширение, трябва да добавите съответната инструкция към .htaccess файла, намиращ се в основната директория на вашия сайт. Например, следното твърдение ще покаже PHP интерпретаторнеобходимостта от обработка на файлове с разширение .phtml:

AddType application/x-httpd-php .phtml

Как да промените времето за задържане на PHP сесия

Промяната на времето за съхранение на сесията може да е необходима, например, ако искате данните за влизане на потребителя на вашия сайт да се съхраняват по-дълго. По подразбиране времето за съхранение на сесията е 1440 секунди (24 минути), бисквитката с идентификатор на сесия е докато потребителят затвори браузъра.

За да промените времето за задържане за PHP сесии, трябва да направите няколко промени в .htaccess. Тъй като специфичните настройки може да зависят от това как вашият сайт взаимодейства с посетителите, препоръчваме ви да се консултирате с професионален разработчик, преди да правите промени. Може би, директно за вашия сайт, алтернативен механизъм за съхраняване на данни, свързани с посетителя (например само чрез бисквитки), или алтернативен механизъм за съхраняване на PHP сесии (настроен чрез session_set_save_handler()) ще бъде по-ефективен.

За да промените времето за съхранение на сесията, добавете следните директиви към .htaccess:

# Създайте отделна директория за съхраняване на сесиите на вашия сайт, # например домейни/ВАШИЯ_САЙТ/tmp. Това е необходимо, така че PHP да не изтрива сесиите на сайта # при изчистване на стари сесии на други сайтове, работещи в акаунта.

# Задайте директорията за съхранение на сесии за сайта, като използвате session.save_path. php_value session.save_path /home/YOUR_LOGIN/domains/YOUR_SITE/tmp # Задайте максималния живот на сесията в секунди.#604800 - 1 седмица.

• php_value session.gc_maxlifetime 604800 # Задайте живота на бисквитката, която съхранява ID на сесията # в браузъра на потребителя.
• php_value session.cookie_lifetime 604800

Моля, обърнете внимание: ако сесия е отворена за всеки неоторизиран потребител, голям брой посетители и дълго време за запазване на сесии ще генерират голям брой файлове в папката, посочена в session.save_path. Това може да доведе до забавяне на сайта, докато работи механизмът за изчистване на стари сесии и да увеличи количеството ресурси, необходими за работата на сайта. В случай на работа с

голям брой

сесии, препоръчваме да използвате алтернативни механизми за тяхното съхранение и изчистване, например:

Вместо “.ssi .html”, посочете файловите разширения, в които искате да обработвате Насоки на SSI.

Как да конфигурирам изпълнението на CGI скриптове?

За да стартирате CGI скриптове във всяка папка, трябва да конфигурирате съответно уеб сървъра, като използвате файла .htaccess.

1. В папката, където трябва да изпълните CGI скриптове, създайте файл .htaccess като: Options +ExecCGI
   AddHandler cgi-script .cgi .pl Вместо „.cgi .pl“, посочете списък с разширения, които трябва да се обработват като скриптове.
2. Качете скриптовете в папка.
3. Използвайки вашия файлов мениджър, задайте разрешения за изпълнение (755) за скрипт файлове.

Как да променя ограничението за използване на RAM в PHP?

За да промените лимита на RAM, използвайте следната директива в .htaccess:

Php_стойност памет_лимит 128M

Вместо 128M, посочете желания лимитиран размер. Моля, имайте предвид, че символът "M" (на латиница M) е посочен заедно със стойността.

Как да се уверите, че сайтът винаги се отваря с основното име?

Ако вашият сайт има няколко имена, но искате потребителите винаги да виждат адресна лентаосновното име на сайта, добавете следните редове към файла .htaccess в корена на вашия сайт:

RewriteEngine на RewriteCond %(HTTP_HOST) ^www.site.com RewriteRule ^(.*) http://site.com/$1

Заменете example.com с основното име на вашия сайт. Сега, когато влизат в сайт, потребителите ще бъдат автоматично пренасочвани към основното му име.

Какви други PHP настройки могат да бъдат зададени в .htaccess?

Документацията на уебсайта на разработчика съдържа пълен списък с PHP директиви. Във файла .htaccess можете да променяте директиви, чиято стойност на колоната за промяна съответства на PHP_INI_PERDIR или PHP_INI_ALL.

Вероятно знаете, че всички основни настройки на Apache сървъра се намират във файла httpd.conf, който не винаги е достъпен. Например, ако хостингът използва виртуален сървър, когато един сървър обслужва повече от сто сайта, тогава е невъзможно да се позволи на собственика на един сайт да промени конфигурацията на целия сървър, тъй като това ще засегне всички останали сайтове. обаче Apache уеб сървърПозволява конфигурация по време на изпълнение на базата на директория с помощта на .htaccess файлове.

Предупреждение:
От WEB сървъра на Apache файловете с точка в началото на името често не са изброени и не се показват чрез FTP клиенти.

За пълен контрол над такива файлове е необходим физически достъп до сървъра или пълноценен отдалечен клиент. Чрез FTP ще работите на сляпо, изпращайки команди до сървъра чрез командния ред (мисля, че командата "помощ" в командния ред няма да е излишна). Файлът .htaccess е конфигурационен файл, който дава възможност за персонализиране на работата на сървъра на ниво отделни директории: задаване на права за достъп до файлове в директории, промяна на имената на индексни файлове, независима обработка на отговорни кодове HTTP протокол, променете адресите на заявените страници.

Забележка:
Файл .htaccessмогат да бъдат поставени във всяка директория. Директивите на този файл засягат всички файлове в текущата директория и всички нейни поддиректории (освен ако тези директиви не са заменени от директиви на .htaccess файлове в поддиректории).
Промените, направени в .htaccess файловете, влизат в сила незабавно и не изискват рестартиране на сървъра, за разлика от промените, направени в основния конфигурационен файл httpd.conf.
За да се използват файловете .htaccess, са необходими подходящи настройки в основния конфигурационен файл httpd.conf, където директивите, които ще позволи на файла .htaccess да замени конфигурацията на уеб сървърав каталога. Списъкът с тези директиви се определя от директивата AllowOverride.

Директивата AllowOverride може да включва една или комбинация от следните директиви:
AuthConfig, FileInfo, Indexes, Limit, Options, All, None
За да дадете на файловите директиви .htaccess максимални права за модифициране на директиви, стойността на директивата AllowOverride във файла httpd.conf трябва да е равна на All. Това е стойността по подразбиране.
AllowOverride All
Можете да предотвратите отмяната на всякакви директиви в конфигурационните файлове.htaccess, като използвате стойността None:
AllowOverride Няма

коментар:
Името на конфигурационния файл може да бъде променено и например да го наричате не .htaccess, а access.conf. Името на този файл се определя от директивата AccessFileName във файла httpd.conf. Промяната на името на конфигурационния файл .htaccess не се препоръчва, т.к това може да усложни по-нататъшната поддръжка на сървъра.

Синтаксис.htaccess

Преди да разгледаме примерите, нека да разгледаме синтаксиса на директивите в .htaccess файловете.

Пътищата към файловете и директориите трябва да бъдат посочени с помощта на абсолютно адресиране от корена на дяла.
Например:
/home/users/vasya999/public_html/a_content/masters/

Когато се посочват абсолютни URL адреси, трябва да се посочват протоколи, например:
Пренасочване / http://www.site.ru

Във файловете .htaccess не се допускат интервали в пътищата до файловете и в имената на самите файлове, т.к. това води до генериране на код за отговор 500 - грешка в конфигурацията на сървъра: "Вътрешна грешка на сървъра".

Примери за използване на .htaccess

Индексни страници

Индексните файлове са файловете, които се изтеглят по подразбиране, ако в URL адреса не е указан ресурс. Например:
http://site.ru/ - ресурсът не е посочен (файл, страница), но сървърът все пак ще зареди нещо като index.html.

Може да възникнат ситуации, когато е необходимо да се промени съставът на индексните файлове, например, ако индексната страница index.php е необходима, но не е записана в основния конфигурационен файл httpd.conf. Този проблем може да бъде разрешен с помощта на файла .htaccess, в който трябва да създадете Директива DirectoryIndex, където ще бъдат изброени имената на индексните страници:
DirectoryIndex index.php index.html index.htm
При заявка на директория без посочване на име на файл, първо ще се търси страница с име index.php и ако не бъде намерена, тогава index.html и т.н. до края на списъка, докато се намери и отвори съответната страница.

Забрана за показване на съдържанието на директорията, ако няма индекс файл

Често е необходимо да се предотврати показването на списък с файлове в директория, ако индексният файл не е посочен или липсва, например, за да се предотврати показването на съдържанието на директория, съдържаща изображения. Ако такава забрана не е зададена, тогава потребител, който има директен достъп до такава директория, ще получи списък с всички изображения. Но ние ще добавим директива
Опции – Индекси

Обработка на кодове за отговор на уеб сървър

Никой уебсайт не е застрахован от грешки. Повечето често срещана грешкаследва връзка към несъществуваща страница. В този случай Apache генерира код за отговор 404 и показва автоматично генерирана страница за грешка. Наличност несъществуващи странициправи лошо впечатление на посетителите на сайта. Това впечатление може да се изглади, ако вместо това стандартни страници, заместител собствени страницисъс съобщение за грешка. Директивата ErrorDocument е отговорна за присвояването на страници, които обработват HTTP кодове за отговор.
ErrorDocument 401 /401.html ErrorDocument 403 /403.html ErrorDocument 404 /404.html ErrorDocument 500 „Забранено“
След директивата ErrorDocument трябва да посочите кода на отговор и страницата, към която посетителят да бъде пренасочен, когато се появи този код на отговор.

Освен това вместо адреса на страницата можете да посочите обикновен текстов отговор в кавички.

Дешифриране на няколко кода за отговор на сървъра (кодове за състояние на HTTP отговор):
Грешка 401 - Заявката изисква удостоверяване на потребителя (Неоторизирано).
403 грешка - Достъпът до искания ресурс е забранен (Forbidden).
404 грешка - Исканият документ не е намерен на сървъра (Not Found).
Грешка 500 - Грешка в конфигурацията на сървъра или външната програма (вътрешна грешка на сървъра).

Разрешаване или забрана на изпълнение на PHP код

Разрешение за изпълнение. Обикновено PHP кодът в HTML се изпълнява във файлове с разширения php. Понякога възникват ситуации, когато е необходимо да се изпълни PHP код във файлове с различно разширение. В този случай можете да инструктирате уеб сървъра да изпълнява PHP код не само във файлове с php разширение, но и във файлове с разширение html.
RemoveHandler .html .htm AddType application/x-httpd-php .php .htm .html .phtml
Първият ред премахва манипулатора за файлове с разширения html и htm, а вторият ред казва на сървъра да използва манипулатора на PHP за файлове с разширения htm и html.

Предотвратяване на изпълнението на PHP, например, в директория с изображения:
php_flag двигател 0 RemoveHandler .phtml .php .php3 .php4 .php5 AddType text/html .phtml .php .php3 .php4 .php5
- основна защита срещу хакове за зареждане на черупки.

Настройка на кодирането на сървъра

Посоченото кодиране се изпраща на браузъра в заглавката Content-Type и ще позволи на браузъра на клиента автоматично да превключи към необходимото кодиране.
AddDefaultCharset utf-8

Настройка на кодирането на изтеглените файлове

Когато качвате файлове на сървъра, можете да посочите в кое кодиране сървърът да очаква файла.
CharsetSourceEnc windows-1251

Деактивиране на директивата MultiViews

Опцията MultiViews, активирана на хостинга, може да причини неочаквани проблеми, например показване на несъществуващи страници на сайта или липса на достъп до съществуващи. Да приемем, че на сайта има страница с адрес http://www.sait.ru/down.php и ако посетителите отидат в несъществуващата директория http://www.sait.ru/down/, тогава активираната опция MultiViews ще замени файла down.php. Заместването обаче няма да бъде завършено напълно - пътища към изображения, листове със стилове и т.н. ще бъдат въведени неправилно. Тоест страницата ще се показва с изкривявания. За да потиснете това поведение на Apache, опцията MultiViews трябва да бъде деактивирана.
Опции -MultiViews

Отказване на достъп до файлове

За да предотвратите достъпа на посетителите сервизни файловеот прозореца на браузъра можете да откажете достъп до такива файлове. За да направите това, използвайте директивата за отказ и директивата за разрешение за достъп.
Забележка
Използването на директивите Deny и Allow контролира само достъпа до файлове от браузъра или от друга клиентска програма. Такива забрани не се отнасят за сървърните скриптове.
Отказ на достъп до файлове от браузъра Отказ от всички
Когато използвате такава директива, достъпът от браузъра до всички файлове и директории в текущата директория ще бъде отказан. Отказване на достъп до конкретен файл, например, тук се отказва достъп само до файлове с име config.php
Откажете от всички

Отказване на достъп до файлове с разширение inc
Откажете от всички

За да откажете достъп до файлове с няколко вида разширения, можете да използвате регулярни изрази:
Откажете от всички

Достъпът до файлове с разширение inc, conf и cfg е забранен

Или използвайте конструкцията FilesMatch:
Разрешаване на поръчка, отказ Отказ от всички Удовлетворяване на всички
Достъпът до файлове, чието име започва с ".ht" (точка, след това ht, след това каквото и да е) е забранен.

Откажете или разрешите достъп от конкретен IP адрес или подмрежа

Поръчка откажи, разреши
Отказ от 100.111.222.70 133.252.0.0/24

Разрешете достъп само от определен IP адрес
Отказ на поръчка, разрешаване на отказ от всички
Разрешаване от 100.111.222.70
Директивата Order ви позволява да укажете реда, в който ще се изпълняват директивите. Първо се изпълнява директивата за отказ на достъп (Deny) и след това се разрешава достъп за IP адрес 100.111.222.70 (Allow). Ако в първия ред промените реда на директивите на Order allow, deny, тогава достъпът за IP адрес 100.111.222.70 няма да бъде отворен, т.к. Директивата Deny, изпълнена последна, ще замени директивата Allow.

Забележка:
Трябва да се отбележи, че разрешаването на достъп от конкретен IP адрес понякога може да не работи. Например, ако хостингът има инсталиран прокси сървър за обратно кеширане. Ако директивите за разрешение за достъп не работят, тогава трябва да се свържете с техническата поддръжка на вашия хостинг относно този проблем.

Пренасочване към друг адрес (пренасочване)

Често има проблеми, когато всички заявки към определен адрес трябва да бъдат пренасочени към друг адрес. Това може да стане с помощта на директивите Redirect и RedirectMatch. Те съобщават, че ресурсът на заявения URL адрес не е наличен и посочват адреса, на който трябва да отидете.

Използвайки директивата за пренасочване, сървърът изпраща съответната заглавка към браузъра и браузърът след това пренасочва.

Глобално пренасочване към нов адрес
Пренасочване / http://www.site.ru/

Пренасочване при достъп до определен файл
Пренасочване /books/index.php http://www.site.ru/new/

Пренасочване при достъп до всяка страница от каталога
RedirectMatch /books/.* http://www.site.ru/new/

Пренасочване при достъп до всяка страница на сайта
RedirectMatch /.* http://www.site2.ru/

Можете също така да използвате условно пренасочване, например, когато влизате в сайт с www (www.site.ru) или поддомейн "sub.site.ru", трябва да пренасочите към основния домейн без www:
RewriteCond %(SERVER_NAME) ^www\.site\.ru RewriteCond %(SERVER_NAME) (www\.)?sub\.site\.ru RewriteRule ^(.*)$ http://site.ru/$1

Или отвърнете на лошите ботове:
RewriteCond %(HTTP_USER_AGENT) (краул|паяк|скрепер) RewriteCond %(HTTP_USER_AGENT) (Excite|360Spider|haosou|MJ12bot) #Никой не е у дома
RewriteRule ^(.*)$ - #или общо забранено
#RewriteRule ^(.*)$ -

Ако се интересувате от конфигуриране на режими на WEB сървър чрез файла .htaccess, прочетете документацията на уеб сървъра на Apache относно модула mod_rewrite и .htaccess.