.Htaccess dosyası, Not Defteri veya Basit Metin gibi bir metin düzenleyicisi aracılığıyla oluşturulanlara benzer basit bir ASCII dosyasıdır. Çoğu kişi, dosyanın adlandırma kuralıyla karıştırılır. .Htaccess terimi bir dosya .htaccess veya somepage.htaccess değildir, çünkü basitçe böyle adlandırılmış dosya uzantısıdır. Yaygın olarak bilinen kullanımı, özel hata sayfası veya parola korumalı dizinlerin uygulanmasıyla ilgilidir.
Dosyayı Oluşturmak
Dosyanın oluşturulması, bir metin editörü açılarak ve boş bir sayfayı .htaccess olarak kaydederek yapılır. Boş bir sayfanın kaydedilmesine izin verilmiyorsa, tek bir karakter girmeniz yeterlidir. Bir düzenleyici muhtemelen varsayılan dosya uzantısını ada ekler. Biri için not defteri .htaccess.txt dosyasını çağırır, ancak kullanıcının htaccessing’i başlatmasını sağlamak için .txt veya diğer dosya uzantısının kaldırılması gerekir. Bu, dosyaya tıklayarak ve .htaccess yazmayan herhangi bir şeyi kaldırarak dosyayı yeniden adlandırarak yapılabilir. Ayrıca telnet veya ftp programı aracılığıyla yeniden adlandırılabilir.
Bu dosyalar ikili olarak değil, ASCII modu olarak yüklenmelidir. Kullanıcılar, .htaccess dosyasını 644’e CHMOP yaparak, dosyayı sunucu tarafından kullanılabilir hale getirirken, bir tarayıcı tarafından okunmasını engelleyebilir çünkü bu, güvenliği ciddi şekilde tehlikeye atabilir. Parola korumalı dizinler olduğunda ve bir tarayıcı .htaccess dosyasını okuyabildiğinde, kimlik doğrulama dosyasının konumu, listeyi tersine çevirmek ve böylece daha önce korunan herhangi bir kısma tamamen erişmek için elde edilebilir. Bu, ya tüm kimlik doğrulama dosyalarını kök dizinin üzerine yerleştirerek ve bu şekilde www erişilemez hale getirilerek ya da bir tarayıcı tarafından kendisine erişilmesini engelleyen bir .htaccess serisi komutlar aracılığıyla önlenebilir.
.Htaccess’teki çoğu komutun yalnızca tek bir satıra yerleştirilmesi amaçlanmıştır, bu nedenle bir metin editörü kelime kaydırmayı kullanıyorsa, Apache ile çelişebilecek birkaç karakter atabileceği için devre dışı bırakılmalıdır. .htaccess NT sunucuları için değildir ve bir Apache özelliği olarak kabul edilir. Apache genellikle bir .htaccess dosyasındaki hatalı biçimlendirilmiş içeriğe çok toleranslıdır.
.Htaccess dosyasının yerleştirildiği dizin ve tüm alt dizinler etkilenir. Bir kullanıcının belirli .htaccess komutlarının belirli bir dizini etkilemesini istememesi durumunda, bu, dizine belirli değişikliklerden etkilenmemesi gereken yeni bir .htaccess dosyası yerleştirerek ve belirli komutları kaldırarak yapılır. dizini etkilememesi gereken yeni .htaccess dosyasından. Geçerli dizine en yakın .htaccess dosyası, .htaccess dosyası olarak kabul edilen dosyadır. En yakın olarak kabul edilirse, kökte bulunan genel bir .htaccess sitenin tamamındaki her dizini etkiler.
.Htaccess’in yerleştirilmesi, fark gözetmeden yapılmamalıdır, çünkü bu, fazlalıkla sonuçlanabilir ve sonsuz bir yeniden yönlendirme veya hataya neden olabilir. .Htaccess dosyalarının kullanımına izin vermeyen siteler vardır, çünkü etki alanlarıyla aşırı yüklenmiş bir sunucu, tümü .htaccess dosyalarını kullanırken yavaşlatılabilir. .Htaccess, yönetici tarafından özel olarak ayarlanmış bir sunucu yapılandırmasını tehlikeye atabilir. Bu nedenle, fiili kullanımından önce .htaccess kullanımına izin verildiğinden emin olmak gerekir.
Hata belgeleri, .htaccess’in genel kullanımının yalnızca bir parçasıdır. Kendi özelleştirilmiş hata belgelerini belirtmek, .htaccess dosyası içinde bir komut gerektirir. Sayfalar herhangi bir şekilde adlandırılabilir ve bir URL aracılığıyla web’den erişilebildiği sürece sitenin herhangi bir yerine yerleştirilebilir. En iyi isimler, kullanıcının sayfanın ne için kullanıldığını unutmasını engelleyen isimlerdir.
Parola koruması, .htaccess tarafından etkin bir şekilde ele alınmaktadır. .Htpasswd adlı bir dosya oluşturularak, erişim izni verilecek kişilerin kullanıcı adı ve şifrelenmiş şifresi .htpasswd dosyasına yerleştirilir. .Htpasswd dosyası aynı şekilde maksimum güvenlik için web’den erişilebilen bir dizine yüklenmemelidir.
Bir sitenin tüm dizinleri .htaccess dosyası kullanılarak her dosyanın belirtilmesine gerek kalmadan yeniden yönlendirilebilir. Bu nedenle, eski bir site için yapılan herhangi bir talep, URL’ye eklenen ekstra bilgilerle yeni siteye yönlendirilecektir. Bu, doğru kullanıldığında çok güçlü bir özelliktir.
Özel hata sayfalarının, parola korumalı klasörlerin ve kullanıcıların otomatik yeniden yönlendirilmesinin yanı sıra, .htaccess ayrıca dosya uzantısını değiştirebilir, fazladan belirli IP adresine sahip kullanıcıları yasaklayabilir, yalnızca belirli IP adreslerine sahip kullanıcılara izin verebilir, dizin listelemeyi durdurabilir ve farklı bir dosya kullanabilir dizin dosyası. .Htaccess tarafından korunan bir siteye erişim, bir tarayıcının standart bir kullanıcı adı / şifre görüntüleme kutusunu açmasını gerektirir. Bununla birlikte, kullanıcının kimlik doğrulamasını yapmak için bir web sitesine bir kullanıcı adı / şifre kutusu yerleştirmesine izin verecek belirli komut dosyaları vardır. .Htaccess’in çok çeşitli kullanımları, bir web sitesinde zaman kazandıran seçenekleri ve artırılmış güvenliği kolaylaştırır.
Pek çok ana bilgisayar .htaccess’i destekler, ancak bunu tanıtmazken, diğerlerinin çoğu bunun için yeteneğe sahiptir, ancak kullanıcılarının bir .htaccess dosyasına sahip olmasına izin vermez. Genel olarak, UNIX veya Apache web sunucusunun herhangi bir sürümünü çalıştıran bir sunucu .htaccess’i destekler, ancak ana bilgisayar kullanımına izin vermeyebilir.
.Htaccess Dosyaları Ne Zaman Kullanılmalı
Ana sunucu yapılandırma dosyasına erişim olmadığında .htaccess dosyaları kullanılmamalıdır. Genel kanının aksine, .htaccess dosyalarında kullanıcı kimlik doğrulaması her zaman yapılmaz. Tercih edilen yol, kullanıcı kimlik doğrulama yapılandırmasını ana sunucu yapılandırmasına yerleştirmektir.
İçerik sağlayıcının sunucuda her dizin için yapılandırma değişiklikleri yapması gerektiği, ancak sunucu sisteminde kök erişimine sahip olmadığı durumlarda kullanılmalıdır. Sunucu yöneticisi sık yapılandırma yapmak istemiyorsa, bireysel kullanıcıların .htaccess dosyalarında bu değişiklikleri kendileri için yapmalarına izin verilebilir. Genel bir kural olarak, .htaccess kullanımından mümkün olduğunda kaçınılmalıdır çünkü yapılandırma, ana sunucu yapılandırma dosyasındaki bir Dizin Bölümünde etkin bir şekilde yapılabilir.
.Htaccess dosyalarının performansını ve güvenliğini önlemek için iki ana faktör vardır. .Htaccess dosyalarına izin vermek, gerçekten kullanılıp kullanılmadığına bakılmaksızın performansın düşmesine neden olur, çünkü Apache bu tür bir dosya için her dizine bakacaktır. .Htaccess dosyası da her belge istendiğinde incelenir. Apache araması, tüm üst düzey dizinlerde .htaccess dosyalarını içerecek ve uygulama dizinlerini tam olarak tamamlayacaktır. Bu nedenle, dizinden erişilen her dosya, orijinal olarak mevcut olmasa bile 4 ek dosya sistemi erişimiyle sonuçlanır.
.Htaccess kullanımı, kullanıcıların kontrolsüz değişiklikler üretebilecek sunucu yapılandırmasını değiştirmelerine izin verir. Bu ayrıcalık, kullanıcılara verilmeden önce dikkatlice düşünülmelidir. .Htaccess dosyalarının kullanımı, Geçersiz Kılmaya İzin Ver yönergesi hiçbiri olarak ayarlanarak tamamen devre dışı bırakılabilir.
GIPHY App Key not set. Please check settings