Guida al file .htaccess per gli sviluppatori

Guida al file .htaccess per gli sviluppatori – Esistono moltissimi fattori che ti permettono di personalizzare il tuo sito web, per esempio con Xlogic è possibile gestire le versioni PHP ed i relativi parametri direttamente da cPanel.

Un altro elemento molto importante che ti permette di effettuare delle modifiche e delle personalizzazioni è il file .htaccess.

Attraverso questo file è possibile effettuare molte operazioni, come ad esempio il ripristino di determinati documenti, i reindirizzamenti URL, l’attivazione della Cache, la gestione dei Robot e Crawler dei motori di ricerca e molto altro.

Succede spesso che molti utenti non sono professionisti e quindi preferiscono non entrare nello specifico riguardo la gestione del file .htaccess.

In questo articolo vogliamo rendere disponibili le operazioni ed i concetti che possono essere trattati mediante il file .htaccess.

Ma ancora prima di iniziare ad elencare le operazioni che possono essere effettuate, è necessario capire che cos’è il file .htacces e quale è la sua funzione.

Che cos’è il file .htaccess ed a cosa serve

Guida al file.htaccess per gli sviluppatori – Il file .htaccess è un file di configurazione utilizzato dal Web Server Apache che può comunicare a quest’ultimo come presentare varie forme di informazione e come gestire alcune intestazioni di richiesta HTTP.

In pratica il file .htaccess è un mezzo di decentralizzazione per poter organizzare le funzionalità di ogni singolo sito web in un unico posto.

E’ anche possibile utilizzare un file .htaccess per ciascun sito web ma non lo consigliamo perché potrebbe non essere sicuro ed il tuo account potrebbe essere soggetto ad un eventuale attacco hacker.

Il file .htaccess può essere visualizzato via ftp o attraverso il gestore file di cPanel, scopri come visualizzare il file:

Cosa puoi fare con il file .htaccess

Di seguito forniremo le funzionalità più importanti che potrai eseguire mediante il file .htaccess

Come effettuare un redirect

Puoi effettuare un redirect direttamente dal file .htaccess, scopri come:

Come impedire la visualizzazione delle Directory

Molte volte può succedere che il tuo sito venga visualizzato nel link principale ma che ci siano delle cartelle che se raggiunte attraverso il link verranno visualizzate per intero.

Per esempio su Xlogic puoi visualizzare questa immagine attraverso questo link:

  • https://xlogic.org/images/server02.png

All’interno dela cartella /images sono presenti altre immagini che potrebbero essere visualizzate da qualsiasi persona accedendo con questo link:

  • https://xlogic.org/images/

Con il file .htaccess impedisci ai visitatori di visualizzare i files e le cartelle presenti all’interno di determinati link come ad esempio questo.

Per impedire la visualizzazione devi creare un file .htaccess in ogni cartella che non vuoi rendere visibile ed inserire questo codice:

1
Options -Indexes

Come proteggere le tue cartelle con una Password

La protezione delle Directory con una Password è una procedura molto comune che ha il compito di proteggere le aree di amministrazione e molte altre cartelle ritenute importanti all’interno del tuo sito web.

Segui questa procedura per proteggere una determinata cartella con una Password:

  • Crea un file .htaccess all’interno della cartella che desideri proteggere
  • Inserisci il seguente codice:

AuthName “Area Protetta”
AuthUserFile /path/to/password/file/.htpasswd
AuthType Basic
require valid-user

La prima riga indica al Server che la Directory protetta è denominata “Area Protetta”.

La seconda riga indica la posizione del file Password.

La terza riga indica la tipologia di Autenticazione.

La quarta riga indica che abbiamo bisogno di credenziali di accesso valide che può essere usata anche per specificare un nome utente specifico come ad esempio: ‘require user username’ richiede il nome utente ‘username’.

  • Sostituisci nel file .htaccess il percorso (/path/to/password/file/.htpasswd) con il percorso reale che permette di connettere il file Password al tuo sito web.
  • Crea il file .htpasswd all’interno della cartella che hai scelto ed inserisci quanto segue:

username:encryptedpassword
xlogic_test:lWE10RTRaaCVFUc1
K

E’ possibile creare il file attraverso questo generatore: htpassword generator

Ora non puoi semplicemente creare la password perché sui Server Linux è necessario che siano crittografati dal Server

  • Un tale sistema può essere configurato facilmente grazie alle molteplici soluzioni che si possono trovare sul Web, come ad esempio Locked Area che è un sistema di gestione delle aree Member completamente gratuito.

Sicurezza per WordPress

Tutti gli utenti che utilizzano WordPress sanno che per accedere al backend del CMS devono effettuare il login mediante il percorso /wp-admin oppure /wp-login.php

Per rendere più sicuro il proprio sito web WordPress è possibile proteggere con una Password l’area di Login per accedere nel backend di WordPress.

Apri il file .htaccess ed inserisci quanto segue:

1
2
3
4
5
6
7
8
9
<Files wp-login.php>
Order Deny,Allow
Deny from All
Satisfy Any
AuthName "Protected By AskApache"
AuthUserFile /web/askapache.com/.htpasswda1
AuthType Basic
Require valid-user
</Files>

E’ anche possibile proteggere con password le altre cartelle, per conoscere il codice da inserire per proteggere altre Directory guarda questo link.

Firewall – Accesso Negato

E’ possibile riconoscere potenziali visitatori che effettuano Spam e negare loro l’accesso al tuo sito web; Questa operazione può sembrare estrema ma a volte può succedere che una persona o un gruppo di persone prendano di mira il tuo sito web e questa può essere un’ottima soluzione per bloccare gli attacchi.

Puoi scegliere anche un dominio di riferimento per negare o escludere i visitatori da un indirizzo IP.

1
2
3
4
order allow,deny
deny from 200.0.0.0
deny from 130.50.5.
allow from all

Questo blocco di IP avrà come target il primo IP (200.0.0.0) ed ogni IP entro l’intervallo di 130.5.5.(da .0 a 200).

Visualizza gli Errori

Solitamente questi errori “numerici” vengono visualizzati solamente lato server, in questo modo potrai conoscere tutti gli errori che possono essere presenti sul tuo sito web.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
ErrorDocument 100 /100_CONTINUE
ErrorDocument 101 /101_SWITCHING_PROTOCOLS
ErrorDocument 102 /102_PROCESSING
ErrorDocument 200 /200_OK
ErrorDocument 201 /201_CREATED
ErrorDocument 202 /202_ACCEPTED
ErrorDocument 203 /203_NON_AUTHORITATIVE
ErrorDocument 204 /204_NO_CONTENT
ErrorDocument 205 /205_RESET_CONTENT
ErrorDocument 206 /206_PARTIAL_CONTENT
ErrorDocument 207 /207_MULTI_STATUS
ErrorDocument 300 /300_MULTIPLE_CHOICES
ErrorDocument 301 /301_MOVED_PERMANENTLY
ErrorDocument 302 /302_MOVED_TEMPORARILY
ErrorDocument 303 /303_SEE_OTHER
ErrorDocument 304 /304_NOT_MODIFIED
ErrorDocument 305 /305_USE_PROXY
ErrorDocument 307 /307_TEMPORARY_REDIRECT
ErrorDocument 400 /400_BAD_REQUEST
ErrorDocument 401 /401_UNAUTHORIZED
ErrorDocument 402 /402_PAYMENT_REQUIRED
ErrorDocument 403 /403_FORBIDDEN
ErrorDocument 404 /404_NOT_FOUND
ErrorDocument 405 /405_METHOD_NOT_ALLOWED
ErrorDocument 406 /406_NOT_ACCEPTABLE
ErrorDocument 407 /407_PROXY_AUTHENTICATION_REQUIRED
ErrorDocument 408 /408_REQUEST_TIME_OUT
ErrorDocument 409 /409_CONFLICT
ErrorDocument 410 /410_GONE
ErrorDocument 411 /411_LENGTH_REQUIRED
ErrorDocument 412 /412_PRECONDITION_FAILED
ErrorDocument 413 /413_REQUEST_ENTITY_TOO_LARGE
ErrorDocument 414 /414_REQUEST_URI_TOO_LARGE
ErrorDocument 415 /415_UNSUPPORTED_MEDIA_TYPE
ErrorDocument 416 /416_RANGE_NOT_SATISFIABLE
ErrorDocument 417 /417_EXPECTATION_FAILED
ErrorDocument 422 /422_UNPROCESSABLE_ENTITY
ErrorDocument 423 /423_LOCKED
ErrorDocument 424 /424_FAILED_DEPENDENCY
ErrorDocument 426 /426_UPGRADE_REQUIRED
ErrorDocument 500 /500_INTERNAL_SERVER_ERROR
ErrorDocument 501 /501_NOT_IMPLEMENTED
ErrorDocument 502 /502_BAD_GATEWAY
ErrorDocument 503 /503_SERVICE_UNAVAILABLE
ErrorDocument 504 /504_GATEWAY_TIME_OUT
ErrorDocument 505 /505_VERSION_NOT_SUPPORTED
ErrorDocument 506 /506_VARIANT_ALSO_VARIES
ErrorDocument 507 /507_INSUFFICIENT_STORAGE
ErrorDocument 510 /510_NOT_EXTENDED

Impostazioni della Directory

E’ possibile comunicare al Web Server quali documenti dovrebbero essere inizialmente trattati come i documenti principale, devi semplicemente inserire questo codice:

1
DirectoryIndex index.html index.cgi index.php

Questo significa che i tre files indicati all’interno del file .htaccess (in ordine di inserimento) verranno considerati dal sistema come files principali per poter rendere visibile il tuo sito web.

Dominio e Sottodominio – WWW e non WWW

I motori di ricerca possono indicizzare il sito web sia con www che senza www, però conviene impostarlo solamente in un unico modo, per far questo è necessario inserire il seguente codice:

1
2
3
4
5
6
7
8
9
# Forza il sottodominio con www
RewriteEngine On
RewriteCond %{HTTP_HOST} ^dominio.it [NC]
RewriteRule ^(.*)$ http://www.dominio.it/$1 [L,R=301]
# No Sottodominio
RewriteEngine On
RewriteCond %{HTTP_HOST} !^dominio.it$ [NC]
RewriteRule ^(.*)$ http://dominio.it/$1 [L,R=301]

Questo codice proviene da questo archivio e fornisce una soluzione molto utile.

Forza il Download dei files multimediali al posto di essere visualizzati sul Browser

Attraverso questo codice potrai permettere al visitatore di effettuare il download diretto del file multimediale al posto di essere visualizzato o sentito direttamente dal Browser.

1
AddType application/octet-stream .zip .rar .mp3 .avi .mp4

Ovviamente potrai inserire all’interno del codice il formato che ti interessa.

Guida al file .htaccess per gli sviluppatori ultima modifica: 2018-06-07T11:39:11+00:00 da Andrea (Xlogic.org)

Lascia un commento

*
*