Skapa en .htaccess fil

.htaccess

. htaccess (hypertext access) är namnet på en katalog-nivå konfigurationsfil vilket möjliggör webbserverkonfiguration på enskilda webbplatser – i syfte att decentralisera administration av hemsida / webbserver.

Filen placeras i katalogen där inställningarna ska gälla och sätts rekursivt (om ingen annan .htaccess fil åsidosätter den).

Exempel

Blockera en IP adress

Order allow,deny
Allow from all
Deny from 192.168.100.1

Blockera ett helt IP-subnät

Order allow,deny
Allow from all
Deny from 192.168.100.

Tillåt en specifik IP adressOrder deny,allow

Allow from 192.168.100.1
Deny from all

Tillåt ett specifikt IP-subnät

Order deny,allow
Allow from 192.168.100.
Deny from all

Förhindra att PHP-fel visas publikt

php_flag display_errors off

Ändra inställningen för Default Directory Index

DirectoryIndex example.html

URL vidarekoppling

RewriteEngine on 
RewriteRule (.*) http://www.example.com [R=301,L]

Begränsa åtkomsten till .htaccess filen

<Files .htaccess>
order allow,deny
deny from all
</Files>

Begränsa antalet samtidiga anslutningar

MaxClients 10

Egna felsidor

ErrorDocument 404 /error-pages/404.html
ErrorDocument 500 /error-pages/500.html

Lösenordsskydd (.htpasswd)

.htaccess kan användas för att lösenordsskydda er webbsajt.

Vad ni behöver göra:

  • Skapa en textfil på er sajt där ni sparar inloggningsuppgifterna (kallas ofta för .htpasswd men kan egentligen heta vad som helst).
  • Skriv inloggningsuppgifterna i filen (en per rad) i formatet: “username:encrypted_password”
    • Krypteringen skall vara antingen Apache’s egna MD5 algoritm eller Unix Crypt. Ett bra tips är att hitta en sajt online som gör krypteringen åt er. Ex: http://aspirine.org/htpasswd_en.html
  • Lägg till följande rad i .htaccess:
AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName "My Secret Folder"
Require valid-user

Sökvägen till er .htpasswd kan genereras av PHP med följande kommando:

<?php echo getcwd(); ?>

Exempel på .htpasswd:

username:bU/dNRM/VhvJ6