Внимание!
Надеюсь, вы догадаетесь сделать копию существующего файла .htaccess, а уж потом будете производить свои эксперименты.
Если вам не понравится результат своего творчества, просто верните старый на место.
Пусть это будет вспомогательный файл, перегруженный может тормозить сервер.
Файл .htaccess содержит пользовательские настройки web-сервера и анализируется при каждом запросе на сервер.
На виртуальном хостинге чаще всего используется для:
паролирования директорий,
переадресации страниц,
настройки собственных страниц ошибок,
определения кодировки,
запреты и разрешения,
и др.
Это гибкая настройка веб-сервера Апач.
С помощью него можно переопределить многие директивы из файла httpd.conf (главный конфигурационный файл сервера Апач).
Если файл .htaccess расположен в корневой директории сервера, то его действия распространяется на весь сервер, кроме тех папок, где находится другой файл .htaccess.
РЕДАКТОР
Создать файлы .htaccess можно в Блокноте или встроенном редакторе Far, WindowsCommander, TotalCommander.
если при загрузке скриптом не загружаются (бьются) бинарные файлы (картинки, архивы), создайте файл .htaccess и поместите его папку, где вы хотите отключить функцию, в нем пропишите строчку:
При запросе каталога они будут искаться в том порядке, в котором перечислены в директиве DirectoryIndex. Если не будет найден файл index.html, то будет произведен поиск файла index.php и т.д.
РАЗРЕШЕНИЕ/ЗАПРЕТ
разрешить доступ с определенного ip.
order allow deny
deny from all
allow from 000.000.000.000
запретить доступ с определенного ip.
order allow deny
allow from all
deny from 000.000.000.000
запретить просмотр всем.
deny from all
разрешить просмотр всем.
allow from all
Запретить доступ к определенному файлу.
<Files config.php>
deny from all
</Files>
Запретить доступ к файлам с определенным расширением.
<Files "*.conf">
deny from all
</Files>
Запретить доступ к файлам нескольких расширений.
<Files "\.(inc|conf|cfg)$">
deny from all
</Files>
? - любой одиночный символ
* - любая последовательность символов, исключая символ / (слеш).
Тонкая настройка доступа.
Есть каталог a1 и в нем два вложенных каталога a2, a3, введено 2 уровня пользователей. 1 группа имеет доступ только к a1 и a2, 2-я ко всем трем каталогам. Необходимо проводить аутентификацию только 1 раз - при доступе к a1, но при этом соблюдать права на доступ к а2 и а3.
Ник и пароль запрашиваются только при входе на а1 - если у юзера есть доступ на а2 пароль уже не запрашивается. Если на а3 доступа нет, вылетит табличка "введите пароль".
www.site.ru/a1
www.site.ru/a1/а2
www.site.ru/a1/a3
a1 - общий и вместе с тем закрытый. а2 и а3 только для отдельных личностей.
Пути к файлам и директориям должны указываться от корня сервера, например, /pub/home/server1/html/
В именах доменов обязательно должны быть указаны протоколы (http://, https://, ftp://)
Если вы не знаете путь от корня сервера, то Вы можете его узнать, спросив у администратора сервера, либо можете посмотреть сами, запустив на сайте функцию PHP — phpinfo(). Она выведет на экран конфигурацию PHP в виде фиолетовых таблиц. В них Вам необходимо найти переменную doc_root и посмотреть ее значение — это будет путь от корня сервера до вашей основной директории.
Перенаправление (редирект) только при запросе определенных страниц.
Вам надо изменить для своего сайта. Например, поменять Section Name на
своё название (к примеру - Members area).
/full/path/to/.htpasswd - полный путь до файла .htapasswd (об этом чуть позже).
Если вы не знаете
полного пути, то обратитесь к системному администратору.
Файл .htpasswd
Чтобы защитить директорию паролем, надо создать файл содержащий логины и пароли, которым разрешено будет посещать сайт. И вписать в файл .htpasswd.
Создание имен пользователей и паролей.
Вписываем имена пользователей и пароли след. образом:
username:password
пароль (password) зашифрованная версия пароля.
Чтобы зашифровать .htpasswd файл, вам нужно будет воспользоваться готовым скриптом, или самому написать его. Если вам нужно несколько пользователей, то пишите построчно их.
Как только вы заходите в защищенную паролем директорию, у вас всплывет pop-up окно для ввода логина и пароль. А можно просто вписать в поле адреса:
http://username:password@www.serv.ru/directory
Как заставить Апач обрабатывать SSI директивы?
SSI позволяют "собирать" страницу из кусочков. В одном кусочке у вас код меню, в другом код верхней части страницы, в третьем - нижней. А посетитель видет обычную страницу, которая состоит из того кода, который входит в ваши кусочки.
Необходимы обязательные установки в httpd.conf:
В блоке, начинающемся с <Directory/> и заканчивающийся </Directory> в строку Options Indexes добавьте Includes. и после, в файле .htaccess пишем:
AddHandler server-parsed .shtml .shtm .html .htm
Чтобы пользователь не видел список файлов в папке, при отсутствии в ней индексного файла, добавим строчку:
Options -Indexes
Выполнение php кода в файлах с другим расширением.
Иногда бывает полезно "обмануть" посетителя, выдавая ему свои php-скрипты или иные файлы, как html файлы. Реально используется для индексации поисковой системой Rambler php-скриптов.
Заметьте, так как файлам с расширением .html и .htm сопоставлено, что это файлы с гипертекстовой разметкой, то мы первой строкой убираем это сопоставление и добавляем обработку таких файлов php интерпретатором.
При большой посещаемости сервера такие ухищрения могут вызвать тормоза. Спрашивайте у админа.
Error 404 ...
Если не будет файла, сообщающего об ошибке, то посетитель увидит содержимое вашего сайта, как в проводнике.
Наверное, вы встречали картину подобную представленной ниже:
Можно создать специальный файл, где будут ссылки на ваш сайт, а не на хостера.
Назвать его 404.html и поместить в корневую директорию.
Величина страницы с ошибкой должна быть больше 511 байтов, иначе Internet Explorer может показать собственную страницу с описанием ошибки.
Можно указать другой файл, который автоматически откроется при появлении ошибки.
Карта сайта - является идеальным файлом для обработки ошибки error 404 (файл не найден).
ErrorDocument 404 /map.html
register_globals
Если у вас не работает почтовая форма, возможно не включен register_globals, тогда добавьте строчку:
php_flag register_globals on
Или php_flag register_globals off если вы хотите отключить.
ЗАЩИТА ОТ ХОТЛИНКОВ
Хотлинк (hotlink) - это когда ставят прямую ссылку на ваш контент с другого сайта.
Часто такая ситуация нежелательна, вы же не хотите оплачивать трафик другого сайта, и для ее избежания используется:
SetEnvIfNoCase Referer "^http://www.test.com" local_ref=1
SetEnvIfNoCase Referer "^http://test.com" local_ref=1
<FilesMatch ".(gif|jpg)>
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>