Để giúp các bạn hiểu rõ hơn về chức năng của file này, tôi xin mạo muội phân tích, đánh giá và đưa ra kinh nghiệm của mình trong bài viết dưới đây.. Song bạn, một người thuê host, rất có
Trang 1Khám phá tính năng của file htaccess
Chắc hẳn nhiều người quản lý website thường bắt gặp file có tên htaccess Để giúp các bạn hiểu rõ hơn về chức năng của file này, tôi xin mạo muội phân tích, đánh giá và đưa ra kinh nghiệm của mình trong bài viết dưới đây
Mỗi khi vào NET, bạn sẽ mặc nhiên tải các files được thể hiện trên trình duyệt Quản lý việc xác định và thể hiện các files này chính là web-server Hiện nay
có 2 loại server thông dụng hơn cả: IIS và Apache
Cũng như bất kỳ một phần mềm nào khác, web-server có những cấu hình nhất định Song bạn, một người thuê host, rất có thể không có quyền thay đổi cấu hình này thông qua những files chính yếu, có tác dụng với tất cả các sites nằm trên server Điều đó không có nghĩa là bạn phải phụ thuộc hoàn toàn vào cấu hình mặc định của máy chủ Apache cho phép bạn thay đổi một số tùy chọn, và tùy chọn này sẽ có hiệu lực chỉ với site của bạn Để làm việc này, ta cần dùng đến file htaccess
Đây là file hiệu chỉnh rất uyển chuyển của server Apache Thông qua nó, bạn
có thể thay đổi nhiều tùy chọn được xác định trong file httpd.conf (File
httpd.com là file cấu hình chính của Apache và có hiệu lực trên toàn server) Bạn không thể đọc được nội dung file htaccess thông qua trình duyệt web Nếu file này nằm ở thư mục gốc, những thay đổi được nó xác định có hiệu lực với toàn bộ site (ngoại trừ những thư mục có chứa file htaccess khác và tất cả
Trang 2các các thư mục con nằm trong thư mục này)
Dưới đây là một vài nguyên tắc bắt buộc phải tuân thủ khi thay đổi nội dung file htaccess:
- Đường dẫn phải được xuất phát từ thư mục gốc của máy chủ Ví dụ:
/d/home/www.mysite.com/htdocs/config/.htpasswords;
- Domain phải được viết cùng với http://www Ví dụ: Redirect /
http://www.site.com;
- Tên file phải chính xác là “dấu chấm” htaccess, được định dạng UNIX (Bạn nên dùng phần mềm UltraEdit 32 để thay đổi và lưu file này)
Còn dưới đây là một số mẫu nội dung của file htaccess Rất có thể nó sẽ có ích cho các bạn
Để bảo vệ khu vực admin, chúng ta sẽ tạo 1 file htaccess với nội dung sau:
AuthName "Administration Zone"
AuthType Basic
AuthUserFile /d/home/www.mysite.com/htdocs/files/.htpasswd
require valid-user
Sau đó upload nó vào thư mục admin Hãy chú ý đến dòng ghi đường dẫn đến
Trang 3file htpasswd: nó được ghi từ thư mục gốc của server File htpasswd có thể để
ở bất kỳ vị trí nào trên host của bạn, nhưng tốt nhất để ngoài thư mục gốc của site
Bước tiếp theo, chúng ta sẽ tạo file htpasswd – nơi lưu giữ login và password
để đăng nhập vào khu vực admin
Nếu bạn truy cập vào khu vực admin của mình bằng một địa chỉ IP nhất định, hãy tạo file htaccess kiểm tra số IP này Nếu đúng với IP bạn khai báo, hệ thống mới cho phép bạn vào khu vực quản lý site Nội dung của file htaccess trong trường hợp này sẽ là:
order allow deny
deny from all
allow from 192.168.0.199
Số IP trên chỉ là ví dụ Bạn cần thay vào đó IP của mình
Để bảo vệ việc truy cập trực tiếp đến file php nào đó, bạn có thể để trong thư mục chứa file này một file htaccess với nội dung sau:
deny from all