htaccess

• Proweby.cz
• 10. 7. 2024
• Slovník webových, online marketingových a IT pojmů, H.

Co je to .htaccess?

.htaccess je konfigurační soubor používaný webovými servery Apache k úpravě nastavení serveru pro konkrétní adresář a jeho podadresáře. Tento soubor umožňuje správu různých aspektů webového serveru, jako je přesměrování, ochrana heslem, řízení přístupu, komprese a mnoho dalších funkcí.

Funkce .htaccess

Přesměrování URL

Přesměrování URL je běžné použití souboru .htaccess. Umožňuje přesměrování návštěvníků z jedné URL na jinou, což je užitečné při změně struktury webu nebo při opravě nefunkčních odkazů.

Přesměrování 301 (trvalé)

apacheZkopírovat kódRedirect 301 /stara-stranka.html http://www.example.com/nova-stranka.html

Ochrana heslem

Ochrana heslem umožňuje omezit přístup k určitým částem webu pouze pro autorizované uživatele. To se provádí pomocí souboru .htaccess a .htpasswd.

Konfigurace .htaccess

apacheZkopírovat kódAuthType Basic
AuthName "Protected Area"
AuthUserFile /cesta/k/vasemu/.htpasswd
Require valid-user

Vytvoření .htpasswd

Soubor .htpasswd obsahuje uživatelská jména a hesla. Můžete jej vytvořit pomocí nástroje htpasswd, který je součástí Apache.

Řízení přístupu

Řízení přístupu pomocí .htaccess umožňuje povolit nebo zakázat přístup k určitým částem webu na základě IP adres nebo domén.

Povolení přístupu pouze pro určité IP adresy

apacheZkopírovat kódOrder Deny,Allow
Deny from all
Allow from 192.168.1.1

Zákaz přístupu z určitých IP adres

apacheZkopírovat kódOrder Allow,Deny
Allow from all
Deny from 192.168.1.1

Přepisování URL

Modul mod_rewrite v Apache umožňuje přepisování URL, což je užitečné pro vytváření čitelnějších a SEO-friendly adres.

Přepisování URL pomocí mod_rewrite

apacheZkopírovat kódRewriteEngine On
RewriteRule ^stara-stranka$ nova-stranka [R=301,L]

Komprese

Komprese zlepšuje výkon webu tím, že zmenšuje velikost souborů přenášených mezi serverem a klientem.

Povolení komprese pomocí mod_deflate

apacheZkopírovat kód<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript
</IfModule>

Bezpečnostní opatření

Při používání souboru .htaccess je důležité dbát na bezpečnost:

• Zabezpečení samotného souboru .htaccess: Ujistěte se, že soubor .htaccess je chráněn před neoprávněným přístupem.

apacheZkopírovat kód<Files .htaccess>
    Order Allow,Deny
    Deny from all
</Files>

• Omezování přístupu na citlivé adresáře: Použijte .htaccess k ochraně citlivých adresářů, jako je administrátorská sekce webu.

Výhody a nevýhody .htaccess

Výhody

• Flexibilita: Umožňuje snadné a rychlé úpravy konfigurace serveru bez nutnosti přístupu k hlavním konfiguračním souborům Apache.
• Správa na úrovni adresáře: Umožňuje správu nastavení specifických pro jednotlivé adresáře.
• Široká škála funkcí: Podporuje širokou škálu funkcí, včetně přesměrování, ochrany heslem, řízení přístupu a další.

Nevýhody

• Výkon: Použití .htaccess může mít negativní dopad na výkon serveru, protože soubor je zpracováván při každém požadavku na adresář, kde se nachází.
• Složitost: Nesprávná konfigurace může vést k chybám a problémům s přístupem na web.

Závěr

.htaccess je mocný nástroj pro správu a úpravu nastavení webového serveru Apache na úrovni adresáře. Jeho správné využití může výrazně zlepšit funkčnost, bezpečnost a výkon webu. Při práci s .htaccess je však důležité být obezřetný a dodržovat osvědčené postupy, aby nedošlo k negativním dopadům na výkon a bezpečnost serveru.