| Valentino | Date: Thursday, 2011-09-08, 10:38 AM | Message # 1 |
|
Colonel
Group: Administrators
Messages: 186
Status: Offline
| Na siteu možete imati više .htaccess fileova i to u svakome direktoriju po jednog. .htaccess će upravljati direktorijem u kojem se nalazi te svim njegovim poddirektorijima. Upravo zato je praktično (osim u slučaju sa zaštitom direktorija) imati samo jedan .htaccess file u root direktoriju s kojim ćete imati kontrolu nad cijelim vašim web siteom.
O tome kako zaštititi direktorije passwordom smo već pisali. Idemo vidjeti što još može .htaccess.
Izrada vlastitih error stranica
Ovo je jedna od najčešće korištenih funkcija .htaccess filea. Kada posjetitelj naiđe na neku od standarnih grešaka, browser će mu otvoriti stranicu koju ste vi odredili za taj tip greške. Svrha toga nije da biste na tim stranicama ispisivali vaše duhovite poruke (mada ima i toga :), već da surferu pružite kvalitetno surfanje (nema ružnih blank-browserskih default stranica) i što je najvažnije - da ne izgubite surfera koji naiđe na grešku (uvijek ga možete preusmjeriti na neku drugu stranicu).
Primjer: netko je prije dvije godine stavio neku stranicu vašeg sitea u favoritese i ide je upravo danas ponovo posjetiti. Vi ste naravno u međuvremenu dosta toga promijenili i te stranice više nema. Recimo: http://www.monitor.hr/starastranica.htm - posjetite ovu stranicu i pogledajte što je surferu prikazano. Oni iskusniji će se naravno snaći, ali dosta njih će iz ovoga smatrati da vaš site više ne postoji (odnosno taj sadržaj po koji su došli na stranicu) i tako ćete izgubiti posjetitelje.
Upotrebom .htaccess-a možete dobiti ovakav odgovor na nepostojeću stranicu:
http://www.besplatne-stvari.com/starastranica.htm
A sad na posao! Postoji više tipova grešaka što znači da ćete za svaku trebati u posebnoj liniji odrediti adresu stranice koju želite da se otvara. Neke od grešaka:
400 BAD REQUEST
401 AUTHORIZATION REQUIRED
403 FORBIDDEN DOCUMENT
404 FILE NOT FOUND
500 INTERNAL SERVER ERROR
Ako netko naiđe na 404 grešku, biti će preusmjeren na vašu 404 stranicu kada u .htaccess file upišete 404 kôd:
ErrorDocument 404 http://www.domena/greske/stranica.htm
U ovom primjeru otvarat će se vaša stranica.htm koju ste spremili u direktorij greske. I za druge greške je postupak isti, npr. '500 Internal Server Error' će biti ErrorDocument 500 http://....
Dakle, otvorite novi dokument u nekom od tekstualnih editora (Notepad, Textpad...) i u njega pastajte sljedeći kôd:
ErrorDocument 400 http://www.vašadomena/greske/400.htm ErrorDocument 401 http://www.vašadomena/greske/401.htm ErrorDocument 403 http://www.vašadomena/greske/403.htm ErrorDocument 404 http://www.vašadomena/greske/404.htm ErrorDocument 500 http://www.vašadomena/greske/500.htm
Pritome naravno izmijenite podebljani tekst (naziv samih stranica ne mora biti ovakav i možete koristiti samo jednu stranicu da se prikazuje kod svih grešaka). File spremite kao .htaccess i pošaljite ga FTP-om u vaš root direktorij.
|
| |
| |
| Valentino | Date: Thursday, 2011-09-08, 10:39 AM | Message # 2 |
|
Colonel
Group: Administrators
Messages: 186
Status: Offline
| Jasno, trebate izraditi i gore navedene stranice i staviti ih na server. Ako želite, možete na svakoj stranici napisati opis greške koji dolazi uz nju (npr. 404 - 'došlo je do greške, stranica ne postoji. Molimo vas da obavijestite webmastera na email.' ili 403 - 'nemate pristup zaštićenoj stranici'. Ili jednostavno staviti preusmjeravanje sa svake stranice na vašu početnu stranicu.
Izmjena defaultne stranice na serveru
Na većini servera početna stranica mora imati naziv 'index'. Kada se pristupa nekom direktoriju na vašem siteu, npr: http://www.vasa-domena.com/, automatski se vrši redirekcija na http://www.vasa-domena.com/index.html (ili neka druga ekstenzija). To također možete promijeniti.
Npr. želite da se stranica zove necudasezoveindex.php. Potrebno je dodati sljedeće u .htaccess file:
DirectoryIndex necudasezoveindex.php
To će onda biti stranica koja će se automatski otvarati prilikom pozivanja direktorija u kojem se nalazi.
Korištenje SSI-a na stranicama sa .html ili .htm ekstenzijama
Ako vam je na serveru podešeno da se SSI može izvršavati isključivo sa .shtml (.shtm) stranica, a iz određenih razloga ne želite odstupati od standardnih ekstenzija, opet vam može pomoći .htaccess! Dodajte sljedeće linije u svoj .htaccess file:
AddType text/html .shtml .shtm .html .htm AddHandler
server-parsed .shtml .shtm .html .htm
Korištenje PHP-a na stranicama sa .html ili .htm ekstenzijama
Izvršavanje PHP-a na .html stranici? Opet .htaccess. Dodajte ovu liniju:
AddType application/x-httpd-php .html .htm .php
Zabrana pristupa stranici određenim IP adresama
Moguće je zabraniti pristup i određenim IP adresama. Stavite sljedeće linije u .htaccess:
<Limit GET>
order allow,deny
deny from xxx.xxx.xxx.x
allow from all
</Limit>
Gdje je xxx.xxx.xxx.x neka IP adresa kojoj želite zabraniti pristup. Ako želite staviti još adresa, samo kopirajte 'deny from xxx.xxx.xxx.x' u red niže i izmijenite IP.
U Hrvatskoj većina korisnika-pojedinaca ima drukčiju IP adresu prilikom svakog spajanja na internet, pa će biti malo teže zabraniti pristup nekome pojedinačno. Zato možete zabraniti pristup cijeloj skupini korisnika tako što ćete zabranu postaviti na sve IP adrese koje sadržavaju određene brojke. Primjer: probajte ovo ako ne želite vidjeti Hinet korisnike na vašim stranicama:
<Limit GET>
order allow,deny
deny from 195.29
allow from all
</Limit>
Takvo nešto se može napraviti i elegantnije, na ovaj način:
<Limit GET>
order allow,deny
allow from all
deny from hinet.hr
</Limit>
Također je moguće svima zabraniti pristup, a dopustiti samo odabranima. U tom slučaju stavit ćete:
<Limit GET>
order deny,allow
deny from all
allow from xxx.xxx.xxx.x
</Limit>
Gdje je xxx.xxx.xxx.x IP adresa kojoj želite dati pristup vašim stranicama.
|
| |
| |
| Valentino | Date: Thursday, 2011-09-08, 10:39 AM | Message # 3 |
|
Colonel
Group: Administrators
Messages: 186
Status: Offline
| Zabrana linkanja na fileove sa vašeg servera
Bandwidth vam je preskup ili imate neki drugi razlog zašto vam ne odgovara da se na vaše fileove (grafike, zipove...) linka direktno sa drugih stranica? Primjer: na serveru imate file popularni-jole.mp3 za kojim je velika potražnja na internetu pa ga i drugi webmasteri žele ponuditi svojim posjetiteljima na download, a pritome su kao download link postavili
http://www.vasadomena.com/narodna/popularni-jole.mp3 te vam tako troše bandwidth.
Postavite sljedeće linije u vaš .htaccess file, i nakon toga će se Jole moći downloadirati samo s vaše domene:
AuthUserFile /dev/null AuthGroupFile /dev/null RewriteEngine On RewriteCond %{HTTP_REFERER}!>http://www.vasa-domena.com[NC] RewriteCond %{HTTP_REFERER}!>http://www.nekadrugadomena.com[NC] RewriteCond %{HTTP_REFERER}!>http://xxx.xxx.xxx[NC] RewriteRule /*http://www.vasa-domena.com/stranica.htm[R,L]
"RewriteCond %{HTTP_REFERER}!>http://...[NC]" je linija u koju stavljate URL sa kojega se fileovi smiju preuzimati. Kao i dosad, i ovdje možete dodavati nove linije istoga naziva i tako npr. omogućiti download i s nekog drugog (prijateljskog :-) sitea. Brojevi xxx.xxx.xxx su IP adresa vašega sitea.
"RewriteRule /*http://www.vasa-domena.com/stranica.htm[R,L]" je stranica na koju će se vršiti redirekcija ukoliko pristup fileu nije nastupio sa dozvoljenih domena.
Vjerojatno nije najbolje rješenje da ovo postavite u .htaccess koji se nalazi u rootu. Radije napravite poseban direktorij i u njega postavite .htaccess i fileove za koje ne želite da ih se linka sa drugih stranica.
A kako zaštititi same .htaccess fileove?
Vaše .htaccess fileove može pročitati svatko tko ih upiše u browser. Vjerojatno ne želite da se to događa (posebno ne ako se unutra može pročitati lokacija .htpasswd fileova), pa se zato možete poslužiti metodom zabrane pristupa svim .htaccess fileovima - sljedeći kôd pastajte u .htaccess file koji vam se nalazi u rootu:
<Files .htaccess>
order allow,deny
deny from all
</Files>
pa neće biti moguć pristup niti jednom .htaccess fileu na vašem serveru.
|
| |
| |
