.htaccess
. htaccess (hypertext access) är namnet på en katalog-nivå konfigurationsfil vilket möjliggör webbserverkonfiguration på enskilda webbplatser - i syfte att decentralisera administration av hemsida / webbserver.
Filen placeras i katalogen där inställningarna ska gälla och sätts rekursivt (om ingen annan .htaccess fil åsidosätter den).
Exempel
Blockera en IP adress
Order allow,deny
Allow from all
Deny from 192.168.100.1
Blockera ett helt IP-subnät
Order allow,deny
Allow from all
Deny from 192.168.100.
Tillåt en specifik IP adressOrder deny,allow
Allow from 192.168.100.1
Deny from all
Tillåt ett specifikt IP-subnät
Order deny,allow
Allow from 192.168.100.
Deny from all
Förhindra att PHP-fel visas publikt
php_flag display_errors off
Ändra inställningen för Default Directory Index
DirectoryIndex example.html
URL vidarekoppling
RewriteEngine on
RewriteRule (.*) http://www.example.com [R=301,L]
Begränsa åtkomsten till .htaccess filen
<Files .htaccess>
order allow,deny
deny from all
</Files>
Begränsa antalet samtidiga anslutningar
MaxClients 10
Egna felsidor
ErrorDocument 404 /error-pages/404.html
ErrorDocument 500 /error-pages/500.html
Lösenordsskydd (.htpasswd)
.htaccess kan användas för att lösenordsskydda er webbsajt.
Vad ni behöver göra:
- Skapa en textfil på er sajt där ni sparar inloggningsuppgifterna (kallas ofta för .htpasswd men kan egentligen heta vad som helst).
- Skriv inloggningsuppgifterna i filen (en per rad) i formatet: “username:encrypted_password”
- Krypteringen skall vara antingen Apache's egna MD5 algoritm eller Unix Crypt. Ett bra tips är att hitta en sajt online som gör krypteringen åt er. Ex: http://aspirine.org/htpasswd_en.html
- Lägg till följande rad i .htaccess:
AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName "My Secret Folder"
Require valid-user
Sökvägen till er .htpasswd kan genereras av PHP med följande kommando:
<?php echo getcwd(); ?>
Exempel på .htpasswd:
username:bU/dNRM/VhvJ6
