Giới thiệu
.htaccess là cái gì vậy nhỉ, hẳn đôi khi bạn vẫn nghe thấy nó được nhắc đến một cách bí hiểm trên một số diễn đàn hay trong các bài viết, chẳng hạn như "sử dụng .htaccess để làm ...", " thông qua .htaccess..."....
Xin bạn đừng quá ngạc nhiên khi nghe hay nhìn thấy những kết quả của việc sử dụng .htaccess, bài viết này sẽ trình bày một số cách sử dụng .htacces trên các server sử dụng Apache lamf máy chủ, và sau khi đọc xong bạn sẽ thấy nó dễ như "uống một cốc nước tăng lực khi đang khát zậy ! "
1. Các trang báo lỗi:
Trong quá trình làm việc với client, nếu có lỗi xảy ra (vi dụ như không tìm thấy file) thì Apache sẽ báo lỗi bằng một trang có sẵn hiển thị mã số của lỗi đó, rất không đẹp và khó hiểu. Với .haccess thì bạn có thể tự tạo các trang báo lỗi hay hơn. Để làm được điều này thì trong file .htaccess bạn thêm dòng sau:
ErrorDocument errornumber /file.html
Trong đó errornumber là mã số của lỗi phát sinh, sau đây là những lỗi hay gặp:
401 - Authorization Required (cần password để truy nhập)
400 - Bad request (request bị sai)
403 - Forbidden (không được vào)
500 - Internal Server Error (lỗi server)
404 - Wrong page (lỗi trang, không tìm thấy...)
còn file.html là trang web mà ban muốn hiện thị khi lỗi phát sinh. Ví dụ:
ErrorDocument 404 /notfound.html
hoặc:
ErrorDocument 500 /errorpages/500.html
2. Không cho hiện danh sách file trong thư mục:
Trong trường hợp bạn không muốn cho người khác thấy được danh sách file trong thu mục không có file index, thêm lệnh sau vào .htaccess:
Options -Indexes
3. Chỉ định các IP được/không được truy cập vào trang web:
Thêm lệnh sau:
deny from 203.239.110.2
để cấm ip 203.239.110.2 hoặc
allow from 203.239.110.20
để cho phép ip 203.239.110.20. Nếu bạn chỉ viêt ip dưới dạng
203.239.110 thì sẽ cấm/cho phép tất cả ip trong giải từ 203.239.110.1 đến 203.239.110.254.
Còn:
deny from all
sẽ cấm tất cả mọi truy cập đến các trang web trong thư mục, tuy nhiên các file trong đó vẫn có thể được sử dụng từ bên ngoài thông qua các dang require hay include.
4. Thay thế trang index:
Dùng dòng lệnh sau:
DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm
Với dòng lệnh này thì tất cả các file được liệt kê sẽ được tìm theo thứ tự khi có yêu cầu tới thư mục hiện hành, trang nào được tìm thấy đầu tiên sẽ thành trang index của thư mục.
5. Redirection
Có thể redirect truy cập từ xa một cách đơn giản bằng lệnh sau:
Redirect /location/from/root/file.ext
http://www.othersite.com/new/file/location.xyz hoặc
Redirect /olddirectory
http://www.newsite.com/newdirectory 6. Bảo vệ thư mục bằng password
Trong file .htaccess có thể viết thêm:
AuthUserFile /mnt/web/guide/somewhere/somepath/.htpasswd
AuthGroupFile /dev/null
AuthName Somewhere.com's Secret Section
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Trong đó quan trọng nhất là file .htpassword, có dạng như sau:
username:v3l0KWx6v8mQM
bob:x4DtaLTqsElC2
với phần trước là tên user, phần sau là password đã được mã hoá bằng DES (có thể dùng john để giải mã ). Bạn có thể tạo ra file .htpasswd này bằng một công cụ có sẵn trong *nix là trình htpasswd, vi dụ:
root@vnofear$htpasswd -c .htpasswd username
Adding password for username.
New password:
password
Re-type new password:
password
xem man htpasswd để biết thêm chi tiết. Khi truy cập vào thư mục được bảo vệ bởi .htpasswd, browser sẽ hiện ra một cửa sổ yêu cầu bạn nhập username và password.
Lưu ý trước khi sử dụng .htaccess bạn nhớ kiểm tra xem host server có hỗ trợ .htaccess hay không.
