Htaccess giver mulighed for øgede funktioner på websitet

Htaccess giver mulighed for øgede funktioner på websitet

En guide til brug af htacces på Apache servere.

Apache serveren giver sine brugere mulighed for at udnytte en mængde faciliteter og måder web applikationen kan afvikles på webserveren, og her kommer filen htaccess ind i billedet, filen er placeret i rod biblioteket og gemt i formatet .htaccess, der er her tale om en simpel tekstfil, hvor de systemkommandoer man gerne vil have serveren til at udføre på den enkelte websted kan specificeres. Htaccess filen er som hovedregel placeret i rodbiblioteket og virker globalt på undermapper etc. Dette kan dog forhindres, hvis man sætter htaccess filer op i de enkelte undermapper, man skal dog her være opmærksom på, at man kan sende forespørgsler og lign. i rundkreds og skabe løkker, hvis det ikke er sat korrekt op.

Nogle webhoteller har fravalgt at give sine kunder mulighed for at anvende htaccess filer, hvis det er tilfældet på det webhotel du er ved at bestille – eller allerede er kunde på, skal du finde et andet webhotel, hvis du ønsker at kunne bruge opsætninger, der kræver speciel server behandling af dine websider, og hvor funktionalitet ikke er begrænset på grund af begrænsede muligheder på webhotellet.

Hvad kan man så bruge en htaccess til?

En af de første ting man kan bruge htaccess filen til er at sætte egne 404 fejlsider og andre fejlsider op, du kender det selv når, du kommer ind på en side som ikke kan findes, så lander du på en standardfejlside, hvor der står siden ikke kan findes. Dette har du mulighed for at ændre ved at fremstille din egen 404 fejlside og få serveren til at sende brugerne der lander på en side der ikke eksisterer, hen til den side som du selv ønsker.

Til dette skal vi bruge en teksteditor som f.eks. notesbloks ( standard program i Windows) til behandling af en simpel ASCII-fil

At oprette en htaccess fil kræver man åbner programmet og skriver en ny fil, her skal man lige være opmærksom på, at man ikke kalder den .htaccess.txt, hvilket editoren vil vælge som standard, vælg gem som og vælg så alle filer i stedet for det editoren foreslår .txt. Filen skal hedde .htaccess og der skal ikke være nogen ekstension på denne fil. Når denne øvelse er gjort har du din htaccess fil og kan nu begynde at smide noget kode ind i den.

Når den senere skal uploades på webserveren sker det med et FTP program, og man skal huske at uploade den i ascii format, ikke binær.

Vi ønsker nu at fremstille vores egne fejlsider.

I htaccess filen skriver vi følgende, en kommando pr. linie.:

ErrorDocument 403 /fejlsider/adgang-forbudt.html
ErrorDocument 404 /fejlsider/siden-kan-ikke-findes-404.html

Serveren sender nu fejsiden hen til den side vi har fremstillet til formålet, i eksemplet med 404siden, lander den på siden-kan-ikke-findes.html


Serverside include via htacess filen, det kræver det er sat op på serveren.

Dette giver mulighed for at inkludere filer og menuer, i det første eksempel bruges shtml som det normalt hedder når der er tale om serverside includede filer, eksempel 2 viser at det også er muligt at anvende den almindelige standard html ekstensions til serverside includede filer.

AddType text/html .shtml
AddHandler server-parsed .shtml
Options Indexes FollowSymLinks Includes

AddType text/html .shtml
AddHandler server-parsed .shtml
AddHandler server-parsed .html
Options Indexes FollowSymLinks Includes


Udeluk uønskede IP adresser eller brugere

Man kan også bruge htaccess filen til at forhindre uønskede brugere kan tilgå sit website, her kan anvendes følgende kommando.

order allow,deny
deny from 82.417.3.154
allow from all

Her udelukker vi en ipadresse fra at tilgå websitet

Man kan også udelukke referers

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} demkanviikkelide\.dk [NC]
RewriteRule .* – [F]

Her udelukker vi demkanviikkelide.dk

Hvis der ønskes flere udelukket kan der indsættes flere linjer med forskellige ip adresser eller referers.


Directory index

Her er det muligt at bestemme, hvilken side der kaldes når men indtaster domænnavnet f.eks. www.mitwebsite.dk/

I htaccess filen skriver vi følgende.:

DirectoryIndex denfiljegønskeratvise.html

Der kan selvfølgelig stå .php som ekstension, hvis der er tale om php filer på websitet.


På nogle servere er htacces filer åbne, for alle brugere, det skyldes forkert serveropsætning, men det gør lige ondt af den grund, hvis nogle hacker sig ind via denne del, alle kald til .htaccess skal give brugeren en 403 kode, Forbidden.

Dette kan man løse med følgende, kodet med regular expression og brugeren får efterfølgende en 403 side.:

RewriteRule ^\.htaccess$ – [F]

^ Anker start
$ Anker slut
\. I regulære udtryk et punktum “.” er der tale om en karakter og er beskyttet af en backslash.

Filnavnet skal være placeret præcis mellem start og slutningen af linjens anker. Dette gør at det kun er det navn koden vedrører.

[F]: Flag “forbudt”.


Derudover er der mulighed for at passwordbeskytte webbiblioteker med kodning, her bør man samtidig kode sine password og placere dem uden for webroden, det kræver dog man har egen server, således disse filer ikke kan tilgås via http og port 80 på serveren.

Vi vil følge op med flere eksempler på brug af htacess filen og eksempler, denne fil kan gøre underværker, man kan endvidere opsætte rewriterules, således, at dynamiske sider med ? og & tegn kan skrives ud som html filer etc. dette kræver dog at CMS systemet kan sættes op til at generere de rigtige url strukturer, således omskrivningsprocesserne kan udføres bedst muligt.

Apache serveren Seo teknik og serveropsætninger

Del nyheden!
Tilmelding nyheder