.htaccess

[yuri-design]

Может кому-то пригодиться в работе.
(прислал админ с сервера)
ВНИМЕНИЕ! Это не готовый файл!
Файл .htaccess содержит пользовательские настройки web-сервера и анализируется при каждом запросе на сервер.
Создать файлы htaccess можно в Блокноте

Кодировка

Как выставить русскую кодировку.
AddDefaultCharset windows-1251
Определение кодировки на определенные типы файлов
AddType "text/html; charset=koi8-r" .html .htm shtm
Определение кодировки на загружаемые файлы
CharsetSourceEnc windows-1251
Отключение перекодировки
Если при загрузке скриптом не загружаются бинарные файлы, создайте файл .htaccess и поместите его папку, где вы хотите отключить функцию, в нем пропишите строчку:

CharsetRecodeMultipartForms off

 Назначение стартовой страницы.

 DirectoryIndex index.html

 Можно указывать несколько страниц.

 DirectoryIndex index.html index.php index.shtml map.html

 При запросе каталога они будут искаться в том порядке, в котором перечислены в директиве DirectoryIndex. Еслине будет найден файл index.html, то будет произведен поиск файла index.php и т.д.

Разрешение / Запрет

Разрешить доступ с определенного IP.

order allow deny

deny from all

allow from 000.000.000.000

Запретить доступ с определенного IP.

order allow deny

allow from all

deny from 000.000.000.000

Запретить просмотр всем.

deny from all

Разрешить просмотр всем.

allow from all

Запретить доступ к определенному файлу.

<Files config.php>

deny from all

</Files>

Запретить доступ к файлам с определенным расширением.

<Files "*.conf">

deny from all

</Files>

Запретить доступа к файлам с несколькими типа расширений.

<Files "\.(inc|conf|cfg)$">

deny from all

</Files>

? - любой одиночный символ

* - любая последовательность символов, исключая символ / (слеш).

Тонкая настройка доступа.

Есть каталог a1 и в нем два вложенных каталога a2, a3, введено 2 уровня пользователей. 1 группа имеет доступ то лько к a1 и a2, 2-я ко всем трем каталогам. Необходимо проводить аутентификацию только 1 раз - при доступе к a1, но при этом соблюдать права на доступ к а2 и а3. Ник и пароль запрашиваются только при входе на а1 - если у юзера есть доступ на а2 пароль уже не запрашивается. Если на а3 доступа нет, вылетит табличка "введите пароль".

www.site.ru/a1

www.site.ru/a1/а2

www.site.ru/a1/a3

a1 - общий и вместе с тем закрытый. а2 и а3 только для отдельных личностей.

файл .htaccess для каталога а1:

AuthName "Input password"

AuthType Basic

AuthUserFile "/pub/home/login/htdocs/clousearea/.htpasswd"

<Files *.*>

require valid-user

</Files>

файл .htaccess для каталога а2:

AuthName "Input password"

AuthType Basic

AuthUserFile "/pub/home/login/htdocs/clousearea/.htpasswd"

<Files *.*>

require user юзер1 юзер2 юзер3

</Files *.*>

файл .htaccess для каталога а3:

AuthName "Input password"

AuthType Basic

AuthUserFile "/pub/home/абв/htdocs/clousearea/.htpasswd"

<Files *.*>

require user юзер1 юзер4 юзер5

</Files *.*>

Перенаправление (редирект)

Пути к файлам и директориям должны указываться от корня сервера, например, /pub/home/server1/html/

В именах доменов обязательно должны быть указаны протоколы (http://, https://, ftp://)

Если вы не знаете путь от корня сервера, то Вы можете его узнать, спросив у администратора сервера, либо может е посмотреть сами, запустив на сайте функцию PHP — phpinfo(). Она выведет на экран конфигурацию PHP в виде фиолето вых таблиц. В них Вам необходимо найти переменную doc_root и посмотреть ее значение — это будет путь от корня сервера до Вашей основной директории.

Перенаправление (редирект) только при запросе определенных страниц.

Redirect /location/from/root/file.ext http://www.serv.ru/new/file/location.xyz

/location/from/root/file.ext - это путь до корневого файла (до нужного файла).

http://www.serv.ru/new/file/location.xyz это место, куда попадет пользователь сделав запрос на файл file.txt.

Если файл лежит в корневом каталоге, то вместо location/from/root/ можно сразу поставить:

/oldfile.html

ну и если файл в субкаталоге, то будет выглядеть так:

/old/oldfile.html

Редирект на папку (напр. папка oldfolder).

Redirect /oldfolder http://www.serv.ru/newfolder

запрос на www.oldserv.ru/oldfolder/images/smile.gif,

попадет на www.serv.ru/newfolder/images/smile.gif.

Глобальное перенаправление (редирект) на другой адрес.

Redirect / http://www.newsite.ru

Перенаправление (редирект) только посетителей с определенным IP-адресом.

SetEnvIf REMOTE_ADDR 192.145.121.1 REDIR="redir"

RewriteCond %{REDIR} redir

RewriteRule ^/$ /only_for_you.html


Защита паролем.

AuthName "Section Name" AuthType Basic AuthUserFile /full/path/to/.htpasswd Require valid-user

Вам надо изменить для своего сайта. Например, поменять Section Name на своё название (к примеру - Members area).  

/full/path/to/.htpasswd - полный путь до файла .htapasswd (об этом чуть позже).

Если вы не знаете полного пути, то обратитесь к системному администратору.

Файл .htpasswd

Чтобы защитить директорию паролем, надо создать файл содержащий логины и пароли, которым разрешено будет посещать сайт. И вписать в файл .htpasswd.

Создание имен пользователей и паролей.

Вписываем имена пользователей и пароли след. образом:

username:password

пароль (password) зашифрованная версия пароля.

Чтобы зашифровать .htpasswd файл, вам нужно будет воспользоваться готовым скриптом, или самому написать его. Если вам нужно несколько пользователей, то пишите построчно их. Как только вы заходите в защищенную паролем директорию, у вас всплывет pop-up окно для ввода логина и пароль.

А можно просто вписать в поле адреса:

http://username:password@www.serv.ru/directory

Как заставить Апач обрабатывать SSI директивы?

SSI позволяют "собирать" страницу из кусочков. В одном кусочке у вас код меню, в другом код верхней части страницы, в третьем - нижней. А посетитель видет обычную страницу, которая состоит из того кода, который входит в ваши кусочки. Необходимы обязательные установки в httpd.conf:

В блоке, начинающемся с <Directory/> и заканчивающийся </Directory> в строку Options Indexes добавьте Includes и после, в файле .htaccess пишем:

AddHandler server-parsed .shtml .shtm .html .htm

Чтобы пользователь не видел список файлов в папке, при отсутствии в ней индексного файла, добавим строчку:

Options -Indexes

Выполнение php кода в файлах с другим расширением.

Иногда бывает полезно "обмануть" посетителя, выдавая ему свои php-скрипты или иные файлы, как HTML файлы. Реально используется для индексации поисковой системой Rambler php-скриптов.

RemoveHandler .html .htm

AddType application/x-httpd-php php .htm .html phtml

Заметьте, так как файлам с расширением .html и .htm сопоставлено, что это файлы с гипертекстовой разметкой, то мы первой строкой убираем это сопоставление и добавляем обработку таких файлов php интерпретатором. При большой посещаемости сервера такие ухищрения могут вызвать тормоза. Спрашивайте у админа.

Error 404 ..

Можно создать специальный файл, где будут ссылки на ваш сайт, а не на хостера. Назвать его 404.html и поместить в корневую директорию. Величина страницы с ошибкой должна быть больше 511 байтов, иначе Internet Explorer может показать собственную страницу с описанием ошибки.

ErrorDocument 404 /404.html

ErrorDocument 403 /403.html

ErrorDocument 401 /401.html

ErrorDocument 500 /500.html

Можно указать другой файл, который автоматически откроется при появлении ошибки.

Карта сайта - является идеальным файлом для обработки ошибки error 404 (файл не найден).

ErrorDocument 404 /map.html

register_globals

Если у вас не работает почтовая форма, возможно не включен register_globals, тогда добавьте строчку:

php_flag register_globals on

Или php_flag register_globals off если вы хотите отключить.

Защита от хотлинков

Хотлинк (hotlink) - это когда ставят прямую ссылку на ваш контент с другого сайта.

Часто такая ситуация нежелательна, вы же не хотите оплачивать трафик другого сайта, и для ее избежания используется:

SetEnvIfNoCase Referer "^http://www.test.com" local_ref=1

SetEnvIfNoCase Referer "^http://test.com" local_ref=1

<FilesMatch ".(gif|jpg)>

Order Allow,Deny

Allow from env=local_ref

</FilesMatch>

Другой вариант:

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://www.quux-corp.de/~quux/.*$ [NC]

RewriteRule .*\.(gif|jpg)$ - [F]

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !.*/foo-with-gif\.html$

RewriteRule ^inlined-in-foo\.(gif|jpg)$ - [F]

[slime-movie]

Суть проблемы: в интернет-магазне страницы одна и таже продукция доступна по адресам вида:
site.ru/catalog/alcohol/vodka/productID=100
site.ru/catalog/alcohol/vodka/100
На самом сайте все сслыки сейчас на продукцию с "productID" , но некоторое время часть ссылок была без "productID", предыдущий вебмастер поменял все ссылки на "productID", но редирект с урл без "productID" на урл с "productID" не настроил. Соответственно в ПС сейчас куча дублей страниц, и я хочу убрать урлы без продуктАйДи, настроив редиректы.
Пытались сделать правило редиректа в htacces вида:
RedirectMatch 301 http://site.ru/catalog/alkogol/(.*)\/\(.*)$ http://site.ru/catalog/alkogol/$1/productID=$2
Не сработало.
а если задать просто Redirect 301 /catalog/alkogol/vodka/100 http://site.ru/catalog/alkogol/vodka/productID=100
то все прекрасно работает.
Конфигурация: Joomla 1.5 + виртумаркт, используется sh404sef
Прошу помощи у уважаемых читатлей форума, по решению данной проблемы.

[Langoliers]

Еще очень полезная функция защиты от "хотлинков" с помощью .htaccess:

Код:

RewriteCond %{HTTP_REFERER} !^http(s)?://([a-z0-9-]+.)*mysite.com(:80)?(/.*)? [NC]
RewriteRule .*[Zz][Ii][Pp]$|.*[Rr][Aa][Rr]$ http://www.mysite.com/ [L,R]

Данная функция поможет от так называемых хотлинков http://ru.wikipedia.org/wiki/Хотлинк
Если какой нибудь нехороший человек создаст у себя новость на сайте и вставит прямую ссылку на файл, Вашего сайта его, то перейдя по ссылке не смогут скачать файл, а только попадут на главную Вашего сайта. (Все помним о трафике и нехороших хостеров да? Не думаю, что у каждого есть возможность поставить свой сервер в дата центр)
Да и к тому же это откровенное пиратство (создавать новость на своем сайте и не указывать источник, а только предоставить ссылку на файл)

[Padre]

Подскажите плз, при включении mod_rewrite перестают работать ссылки кнопок написанные на BBCode. Как исправить это в htaccess кто-нибудь знает?

[switch]

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?мой_сайт/ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?google.com/ [nc] # Разрешаем доступ для гугл-бота
RewriteRule .*.(gif|jpg|png)$ http://мой_сайт/stop_stealing_bandwidth.gif[NC]

Это не помогает! вместо задуманного рисунка просто крестик!

[oriol]

Примеры Htaccess  безопасности

[serjik]

Подскажите что можно сделать чтобы открывалась главная страница типа www.site.ru  а не www.site.ru/home.html ? . У меня на сайте два одинаковых меню только одно сверху другое снизу, по умолчанию стоит главная страница верхнего меню, и она определяется правильно www.site.ru, а вот нижнее вида www.site.ru/home.html . что с этим делать не могу понять (

[oriol]

....У меня на сайте два одинаковых меню только одно сверху другое снизу.......

А должно быть сверху меню а снизу его псевдоним )))

можно так

Код:

Redirect 301 /home.html  http://www.твой сайт.ru

но это не правельно

[serjik]

А должно быть сверху меню а снизу его псевдоним )))

можно так

Код:

Redirect 301 /home.html  http://www.твой сайт.ru

но это не правельно

а как это псевдоним меню? то второе меню ссылается на одни и теже пункты меню что  и первое.....это разве не псевдоним?

[serjik]

Спасиб за совет Redirect 301 /home.html  http://www.твой сайт.ru помог в отношении главной страницы home.html, теперь она открывается как нада.

На счет псевдонима меню  разобрался что это, но он ничего не дает, получаеться псевдоним пункта меню с еще более длинным адресом который отличается от основного вида www.site.ru/contacts.html?view=contact.  в отличие от www.site.ru/contacts.html. Непонимаю почему добавляется к адресу сайта ?view=contact 

[Dimo3000]

Всем привет! У меня есть маленькая проблема. При указании на сайте неверной страницы, сайт не выдает ошибку 404, а переходит на главную страницу сайта. В htaccess.txt писал (как указано во многих статьях) строчку для показа ошибки. Не помогает. Что делать?

[Aleks_El_Dia]

Всем привет! У меня есть маленькая проблема. При указании на сайте неверной страницы, сайт не выдает ошибку 404, а переходит на главную страницу сайта. В htaccess.txt писал (как указано во многих статьях) строчку для показа ошибки. Не помогает. Что делать?

В htaccess.txt писать бесполезно. Переименуйте файл в .htaccess

[Dimo3000]

Писал об этом и в тех. под. хоста. Послали на ваш форум а еще сказали что такие действия как переименовка, бесполезны. Но попробовать стоит. И кстати что писать еще в этот файл? Или просто можно из htaccess.txt скопировать в .htaccess.txt?

[Dimo3000]

Переименовал. Все тоже самое.

[oriol]

......сайт не выдает ошибку 404, а переходит на главную страницу сайта.......

проверь HTTP заголовок
Возможно он отдает 404 но переходит на главную, просто надо подкорректировать error.php

[Dimo3000]

проверь HTTP заголовок
Возможно он отдает 404 но переходит на главную, просто надо подкорректировать error.php

error.php - нет

[oriol]

Ты по ссылке проверь какой заголовок у страниц которые не существуют если 404 то спи спокойно ))
У меня раньше тоже бросало на главную потом переделал но сейчас хочу чтобы опять бросало на главную и всплывало окошко с инфой

[Langoliers]

Ты по ссылке проверь какой заголовок у страниц которые не существуют если 404 то спи спокойно ))
У меня раньше тоже бросало на главную потом переделал но сейчас хочу чтобы опять бросало на главную и всплывало окошко с инфой

Показать текстовый блок

для поисковиков будет лучше, если будет присутствовать страница с 404 ошибкой, хотя я сам иногда отправляю на главную =)

[Dimo3000]

Так и непонял что сделать.

[oriol]

Так и непонял что сделать.

Дай адрес сайта

[Dimo3000]

robocombat.ru

[oriol]

Ну да код 200 отдает на всякий бред

А у тебя в настройках сайта  mod_rewrite включен?

[Dimo3000]

Не знаю. Надо проверить. Я с телефона просто.

[Dimo3000]

А уменя он нестоит.

[Aleks_El_Dia]

Писал об этом и в тех. под. хоста. Послали на ваш форум а еще сказали что такие действия как переименовка, бесполезны. Но попробовать стоит. И кстати что писать еще в этот файл? Или просто можно из htaccess.txt скопировать в .htaccess.txt?

.htaccess или .htsccess.txt ?

[oriol]

А уменя он нестоит.

Юморист ))) Сайт / Общие настройки    Использовать mod_rewrite    [ДА] [НЕТ]

[Dimo3000]

Включил. Что дальше?

[oriol]

Сайт сейчас закрыт на техническое обслуживание. Пожалуйста зайдите позже.

[Dimo3000]

Сайт сейчас закрыт на техническое обслуживание. Пожалуйста зайдите позже.

Он недоступен чужим глазам) А что?

[Dimo3000]

Все сделал! Спасибо вам большое! Только вот пришлось удалить большую часть кода.

Код:

##
# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On
php_flag register_globals 0

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

И оставил только:

Код:

ErrorDocument 404 /error.html

[oriol]

Не совсем понятно
Ты удалил все содержание .htaccess и оставил одну строку ErrorDocument 404 /error.html ?