Tập tin htaccess trong html là gì?

Sau đó, bạn chỉ cần lưu. htaccess (hãy nhớ kiểm tra xem nó có được lưu như vậy không, không có phần mở rộng bổ sung nào) và tải nó lên thư mục gốc của máy chủ lưu trữ web của bạn (hoặc bất kỳ thư mục nào bạn muốn sử dụng nó)

Sử dụng một tệp khác làm tệp chỉ mục

Bằng cách thêm một “lệnh” khác vào. htaccess, bạn có thể sử dụng một tệp khác làm tệp chỉ mục chính mà mọi người nhìn thấy khi họ đến trang web của bạn. Nói cách khác, khi mọi người truy cập www. trang web của bạn. com, thông thường chúng được trình bày với www. trang web của bạn. com/chỉ mục. html hoặc www. trang web của bạn. com/chỉ mục. php–nhưng thường thì bạn đã tạo một trang đặc biệt mà bạn muốn sử dụng làm trang chính của trang web của mình–và đó không phải là bất kỳ trang truyền thống nào. Hoặc bạn có thể muốn tận dụng phiên bản PHP mới nhất…có nhiều lý do cần sử dụng một tệp khác làm tệp chỉ mục. Đây là cách bạn sẽ làm, với mỗi loại tệp nằm trong dòng tiếp theo, nếu những tệp khác không có trong thư mục

DirectoryIndex index.php3 index.php pictures.pl index.html default.htm

Trong bài viết tiếp theo, chúng tôi sẽ xem xét các loại chuyển hướng khác, bảo vệ bằng mật khẩu và chúng tôi sẽ chỉ cho bạn cách cho phép hoặc từ chối người dùng có địa chỉ IP cụ thể truy cập trang web của bạn.

htaccess (Truy cập siêu văn bản) là tệp cấu hình cấp thư mục được hỗ trợ bởi các máy chủ web dựa trên Apache, được sử dụng để thực hiện các cấu hình web khác nhau cho thư mục chứa tệp và tất cả các thư mục con của nó

Đừng nhầm lẫn nó với một phần mở rộng tập tin,. htaccess là tên thật của tệp. Đó là một tệp ẩn và đó là lý do tại sao tên của nó bắt đầu bằng dấu chấm (. )

Làm thế nào để tạo một. htaccess trong cPanel

Để tạo ra một. htaccess trong cPanel, trước tiên bạn cần xác nhận xem nó đã tồn tại trong thư mục bạn muốn có chưa. Nếu nó tồn tại, đừng tạo một cái khác, chỉ cần mở nó và thêm các quy tắc/cấu hình mới của bạn vào đó

Bước 1. Đăng nhập vào tài khoản lưu trữ của bạn cPanel

Bước 2. Nhấp vào biểu tượng Trình quản lý tệp, nằm trong danh mục Tệp

Bước 3. Nhấp vào Cài đặt ở góc trên cùng bên phải của Trình quản lý tệp

Bước 4. Chọn/đánh dấu vào ô “Hiển thị tệp ẩn” và nhấp vào “Lưu”

Bây giờ bạn sẽ có thể xem các tệp và thư mục ẩn có tên bắt đầu bằng dấu chấm (. )

Bây giờ điều hướng đến thư mục mà bạn muốn có một. tập tin htaccess. Nếu không tồn tại ở đó, hãy nhấp vào mục menu “+ Tệp” ở trên cùng bên trái của trình quản lý tệp của bạn

Một cửa sổ bật lên xuất hiện, ghi tên tệp là “. htaccess” và nhấp vào nút “Tạo tệp mới”

Bạn sẽ có thể nhìn thấy nó trong số các tệp khác và bạn có thể mở nó để bắt đầu thêm các quy tắc/cấu hình của mình

Để ghi đè lên các quy tắc trong thư mục gốc. htaccess (trong public_html) cho các tệp trong thư mục con, chỉ cần tạo một tệp mới. htaccess với các quy tắc mới và đặt nó vào các thư mục con cụ thể

10 cấu hình bạn có thể thực hiện bằng cách sử dụng. tập tin htaccess

1. Từ chối truy cập vào một thư mục

Nếu bạn có một thư mục/thư mục trên trang web của mình mà bạn không muốn khách truy cập trang web của mình duyệt và xem nội dung của nó, chỉ cần tạo một tệp trong thư mục đó và đặt tên cho nó. htaccess

Trong đó, viết dòng sau

Options -Indexes

Nếu bất kỳ ai cố truy cập vào thư mục đó, trình duyệt sẽ hiển thị thông báo lỗi "403 Forbidden" hoặc tải trang lỗi 403 tùy chỉnh của bạn nếu bạn đã tạo nó

2. Buộc các trang web thành phiên bản HTTPS

Giao thức truyền siêu văn bản an toàn (HTTPS) là một phần mở rộng của Giao thức truyền siêu văn bản (HTTP), được sử dụng để đảm bảo thông tin liên lạc được an toàn qua mạng máy tính, chủ yếu là Internet

Để thực thi HTTPS trên trang web của bạn, trước tiên bạn cài đặt chứng chỉ SSL trên trang web của mình (hoặc xác nhận xem nó đã được cài đặt chưa). Sau đó buộc (chuyển hướng) tất cả lưu lượng truy cập trang web của bạn (khách truy cập) để truy cập phiên bản HTTPS. Bạn thực hiện chuyển hướng URL này với sự trợ giúp của. htaccess với các dòng bên dưới

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Chỉ cần tạo một tệp cụ thể là. htaccess và đặt nó vào thư mục gốc của trang web của bạn. Trong hầu hết các trường hợp, đó sẽ là thư mục public_html của Trình quản lý tệp cPanel trừ khi trang web nằm trên tên miền phụ. Sau đó sao chép và dán các dòng trên vào nó

Ghi chú. Nếu đã tồn tại một. htaccess trong thư mục, bạn không cần phải tạo một tệp khác. Chỉ cần thêm các dòng vào cái hiện có. Dòng đầu tiên (RewriteEngine On) chỉ xuất hiện một lần trong tệp. Nếu nó đã có sẵn, chỉ cần sao chép và dán hai dòng còn lại và đảm bảo bạn đặt chúng ở vị trí thấp hơn nó (Bật RewriteEngine)

Sử dụng trang web này làm ví dụ, các lệnh trên sẽ chuyển hướng bạn đến https. // webdesplanet. com (khi bạn cố gắng truy cập webdevsplanet. com hoặc http. // webdevsplanet. com) hoặc chuyển hướng bạn đến https. //www. webdevsplanet. com (khi bạn cố gắng truy cập www. webdevsplanet. com hoặc http. //www. webdevsplanet. com)

3. Chuyển hướng đến phiên bản www của URL

Khi bạn tạo trang web mới của mình, nó sẽ có thể truy cập được qua cả www và không phải www. tức là trang web của bạn sẽ có thể truy cập được qua cả tên miền của bạn. com và www. tên miền của bạn. com

Mặc dù không có phiên bản nào vượt trội hơn phiên bản nào từ góc độ kỹ thuật, nhưng điều quan trọng là chỉ có một phiên bản tên miền. Chọn một tùy thuộc vào sở thích của bạn nhưng bạn nên gắn bó với nó

Công cụ tìm kiếm xem tên miền của bạn. com và www. tên miền của bạn. com hoàn toàn là hai trang web khác nhau. Điều này có thể gây ra vấn đề với nội dung trùng lặp và ảnh hưởng tiêu cực đến xếp hạng trang web của bạn trong kết quả của công cụ tìm kiếm

Chọn một và gắn bó với nó sẽ tạo ra sự nhất quán hơn và hình ảnh có thẩm quyền cho các công cụ tìm kiếm và người dùng trang web

Sử dụng. htaccess, bạn có thể chuyển hướng tất cả các trang trên trang web của mình sang phiên bản www của các URL như được hiển thị bên dưới. Chỉ cần đặt các dòng dưới đây vào thư mục gốc trang web của bạn. tập tin htaccess

RewriteEngine on
RewriteCond %{HTTP_HOST} ^webdevsplanet.com [NC]
RewriteRule ^(.*)$ https://www.webdevsplanet.com/$1 [L,R=301,NC]

Nếu bạn chọn sử dụng phiên bản tên miền không có www, bạn có thể chuyển hướng tất cả lưu lượng truy cập/yêu cầu có www sang phiên bản đó qua. htaccess như bên dưới

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.webdevsplanet.com [NC]
RewriteRule ^(.*)$ https://webdevsplanet.com/$1 [L,R=301,NC]

4. Xóa/ẩn phần mở rộng tệp khỏi URL

Bạn có thể đã truy cập vô số trang web có URL trang không có phần mở rộng tệp (bao gồm cả trang web này). URL của họ sẽ giống như https. //www. webdevsplanet. com/about thay vì https. //www. webdevsplanet. com/về. php (hoặc phần mở rộng của bất kỳ ngôn ngữ nào mà trang được xây dựng trên đó)

Có các URL như vậy đã trở thành một xu hướng tiêu chuẩn, với hầu hết các nền tảng CMS như WordPress và các khung phát triển web, vd. Laravel tất cả đều có loại URL này

Ưu điểm của việc có các URL như vậy có thể là

• Để dễ dàng thay đổi công nghệ back-end của trang web mà không ảnh hưởng đến URL, vd. thay đổi từ. jsp sang. php
• Để làm cho các URL trông đẹp và hấp dẫn
• Để ẩn ngôn ngữ lập trình back-end của trang web với người dùng cuối

Vì bất kỳ lý do gì bạn chọn làm điều này, bạn có thể dễ dàng hoàn thành nó với sự trợ giúp của. tập tin htaccess. Đơn giản chỉ cần đặt các lệnh dưới đây trong. htaccess của thư mục gốc trang web của bạn để xóa. phần mở rộng php

RewriteEngine On
RewriteCond %{THE_REQUEST} /([^.]+).php [NC]
RewriteRule ^ /%1 [NC,L,R]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^.]+)$ $1.php [NC,L]

Để loại bỏ. html từ tệp HTML trong URL, hãy sao chép-dán mã bên dưới vào. htaccess

RewriteEngine On
RewriteCond %{THE_REQUEST} /([^.]+).html [NC]
RewriteRule ^ /%1 [NC,L,R]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^.]+)$ $1.html [NC,L]

5. Hiển thị các trang lỗi tùy chỉnh của trang web của bạn

Sẽ có một số tình huống trong đó khách truy cập web sẽ nhận được phản hồi lỗi từ máy chủ của bạn khi cố truy cập các trang hoặc tệp nhất định trên trang web của bạn. Đây có thể là. khi cố gắng truy cập một trang không tồn tại, khi cố gắng truy cập một tệp hoặc thư mục mà họ không có đủ quyền trong đó, khi trang/tài nguyên mà họ đang cố gắng truy cập tạm thời ngừng hoạt động hoặc không khả dụng, v.v.

Khi những lỗi như vậy xảy ra, máy chủ sẽ hiển thị các trang lỗi mặc định không thân thiện với người dùng và có khả năng đẩy họ ra khỏi trang web của bạn. Do đó, điều quan trọng là tạo các trang lỗi tùy chỉnh của riêng bạn có nhiều thông tin và thân thiện hơn, trong đó khách truy cập trang web được chuyển hướng khi xảy ra lỗi như vậy

Khi bạn đã tạo các trang đó, hãy thêm vào. htaccess thì các dòng load lỗi tương ứng xảy ra vd như hình bên dưới

ErrorDocument 403 /403.php
ErrorDocument 404 /404.php
ErrorDocument 500 /500.php
ErrorDocument 503 /503.php

6. Kích hoạt bộ nhớ đệm của trình duyệt

Bộ nhớ đệm là quá trình tải xuống các tệp trang web tĩnh, chẳng hạn như tài liệu HTML, tệp phương tiện, hình ảnh, tệp CSS và JavaScript và lưu trữ tạm thời chúng trên bộ nhớ của thiết bị của khách truy cập

Điều này cho phép trình duyệt web của họ tải các tệp này trực tiếp từ bộ nhớ cục bộ của họ mà không phải yêu cầu chúng từ máy chủ khi những khách truy cập này quay lại trang web lần nữa

Điều này làm tăng đáng kể tốc độ tải trang web, do đó tăng trải nghiệm người dùng và cũng ảnh hưởng đến xếp hạng trang web trong Google. Thời gian tải trang web càng ngắn thì càng tốt

Để thiết lập bộ nhớ đệm của trình duyệt trên máy chủ của bạn, hãy thêm các dòng sau vào. htaccess (bạn có thể thay đổi các giá trị thành thời lượng ưa thích của mình)

7. Nén tập tin trang web

Các tệp trang web của bạn càng nhỏ thì các trang web của bạn sẽ tải càng nhanh. Bạn có thể đạt được điều này bằng cách thu nhỏ các tệp của mình, loại bỏ các mã cồng kềnh không cần thiết hoặc bằng cách nén các tệp trang web của bạn

Bạn có thể nén các tệp này bằng cách sử dụng nén Gzip và giảm tới 70% kích thước của chúng, điều này sẽ giúp tăng đáng kể tốc độ trang web của bạn. Để bật tính năng nén Gzip, chỉ cần thêm các dòng sau vào tệp của bạn. tập tin htaccess

# compress text, html, javascript, css, xml:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
# Or, compress certain file types by extension:
SetOutputFilter DEFLATE
# END EXPIRES

8. Chặn một số địa chỉ IP truy cập trang web

Bạn có thể vì lý do nào đó muốn chặn một số địa chỉ IP truy cập trang web của mình. Đây có thể là địa chỉ IP của một người đã nhiều lần cố gắng tấn công trang web của bạn, người gửi thư rác trong diễn đàn hoặc nhận xét blog của bạn, người thu thập thông tin trang web, v.v.

Để chặn một địa chỉ IP cụ thể, chỉ cần sử dụng lệnh bên dưới trong. tập tin htaccess

Options -Indexes

Chỉ cần thay thế xxx. xxx. xxx. xxx bằng địa chỉ IP mà bạn muốn chặn

Bạn cũng có thể chặn nhiều địa chỉ IP cùng một lúc bằng cách viết tất cả chúng cách nhau bằng dấu cách như hình bên dưới

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

9. Ngăn hình ảnh của bạn khỏi liên kết nóng

Hotlinking là một thực tế trong đó các trang web liên kết trực tiếp đến các tệp (ví dụ: hình ảnh, css, js, v.v.) trên một trang web khác. Ví dụ: nếu một tệp có tên là image1. jpg tồn tại trong một thư mục "https. //www. webdevsplanet. com/images/", ai đó có thể thêm nó vào "https. //www. webdevsplanet. com/hình ảnh/hình ảnh1. jpg" thuộc tính SRC hình ảnh HTML của chúng

Bằng cách đó, trang web khác sẽ ăn cắp băng thông của bạn và có thể làm chậm trang web của bạn

Để ngăn hình ảnh của bạn khỏi liên kết nóng, bạn có thể thêm các dòng sau vào. tập tin htaccess. Thay ví dụ. com trên dòng 3 với tên miền của riêng bạn

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

10. Thêm tiêu đề bảo mật HTTP vào trang web của bạn

Tiêu đề bảo mật HTTP là tập hợp con của tiêu đề HTTP, được trao đổi giữa trình duyệt web và máy chủ để chỉ định các chi tiết liên quan đến bảo mật của giao tiếp HTTP

Bằng cách bật các tiêu đề này trong ứng dụng web và cài đặt máy chủ web, bạn có thể bảo mật ứng dụng web của mình trước nhiều cuộc tấn công phổ biến, bao gồm cả kịch bản chéo trang (XSS) và clickjacking

Dưới đây là các tiêu đề bắt buộc phải có trên trang web của bạn nếu bạn quan tâm đến bảo mật của nó

HTTP Strict Transport Security (HSTS)
Tiêu đề này buộc trình duyệt phải giao tiếp qua HTTPS an toàn. Điều này chỉ nên được thiết lập nếu bạn đã cài đặt chứng chỉ SSL trên trang web của mình. Điều này đặc biệt quan trọng nếu bạn chưa chuyển hướng URL trang web của mình sang phiên bản HTTPS. Nó loại bỏ hoàn toàn khả năng kết nối HTTP.

Bảo vệ Cross-Site Scripting (X-XSS)
Tiêu đề này đúng như tên gọi của nó bảo vệ trang web chống lại các cuộc tấn công Cross-Site Scripting. Nó lọc các yêu cầu và ngăn tải trang khi phát hiện một cuộc tấn công kịch bản chéo trang.

Tùy chọn khung X
Tiêu đề này ngăn không cho trang web của bạn được nhúng trong iframe trên các trang web khác. Sử dụng SAMEORIGIN đảm bảo rằng trang web/trang của bạn chỉ có thể được nhúng vào một trang khác trong tên miền của bạn.

X-Content-Type-Options
Tiêu đề này bảo vệ trang web của bạn chống lại việc đánh hơi MIME, một tính năng được sử dụng để khám phá định dạng tệp của nội dung. Đánh hơi MIME cũng có thể được sử dụng để thực hiện các cuộc tấn công kịch bản chéo trang.

Thêm các dòng dưới đây vào của bạn. htaccess thiết lập tất cả bốn tiêu đề bảo mật trên và cải thiện bảo mật trang web của bạn

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Sự kết luận

Truy cập siêu văn bản (. htaccess) rất quan trọng trong việc cho phép các nhà phát triển web thực hiện cấu hình trên các máy chủ web dựa trên Apache

Trong bài viết này, chúng tôi đã đề cập đến những gì một. htaccess là gì, cách tạo nó và 10 cách khác nhau mà bạn có thể sử dụng nó để thực hiện cấu hình trên máy chủ web của mình

Ví dụ về tệp htaccess là gì?

Làm thế nào để tạo một. htaccess trong HTML?

Cái gì sử dụng htaccess?

Tập tin htaccess có cần thiết không?