Як використовувати файл
Файл конфігурацій htaccess, який використовується в серверах Apache, - це не тільки засіб перетворення посилань на сайті, але і можливість поліпшити захист контента веб-ресурсу, файлів і папок на хостингу. Але щоб реалізувати заборону стороннім відвідувачам для доступу до файлу або папці на хостингу, потрібно вміти налаштовувати файл htaccess. У даній статті ви дізнаєтеся про різні способи, як закрити доступ до будь-якого файлу або папці, розміщеному на вашому сервері.
Чому варто заборонити доступ до файлів на сервері
Сайти крадуть - це не параноя і не міф, а жорстока реальність сьогоднішніх днів в Інтернеті. Як тільки ваш ресурс знаходить свою аудиторію і нормальний запас контенту, у нього з'являються послідовники, які бажають поцупити пости і файли через сервер. І щоб боротися з цим, ви повинні заборонити їм доступ до кожного важливого файлу і папки, інакше через час ви виявите, що з'явилося маса сайтів-клонів. Бувають випадки, що пошукові системи з незрозумілих причин визнають ці сайти-клони справжніми генераторами контента, а ваш ресурс заганяють під фільтр за надуманий плагіат. Щоб такого не сталося, ви повинні навчитися налаштовувати рівень доступу для кожного каталогу сервера. І зробити це можна за допомогою htaccess.
Файл додаткових конфігурацій htaccess дозволяє гнучко налаштовувати не тільки сайт в загальному, а і окремі його папки, тобто розділи.
За допомогою нього ви зумієте на одних сторінках поставити заборону на файли, а на інших активувати відкритий лістинг. Як застосовувати це на практиці - це вже ваша справа. Головне, що файл htaccess допоможе заборонити пройдисвітам з поганими помислами красти ваш контент.
Як налаштувати доступ до файлів і папок через файл htaccess
За допомогою опції Options Indexes у вас не вийде створити гнучкий лістинг файлів в каталозі, якщо не скористаєтеся додаткової директивою IndexIgnore. Ця директива дозволяє вписати назви файлів в «список ігнорування» - вони не будуть відображатися разом з іншими. За замовчуванням, директива IndexIgnore необхідна для індексних файлів каталогу.
Налаштування доступу за допомогою файлу htaccess може проходити зовсім в іншому руслі. Ви можете не втрачати час на написання окремих файлів htaccess, а прописати загальні налаштування в одному файлі, і розмістити його в кореневому каталозі. Наприклад, ви можете одним рядком заборонити доступ відразу для всіх користувачів до будь-якого файлу на сайті. Для цього напишіть Deny From All. Тоді ніхто не зможе вкрасти з вашого ресурсу файл, але і завантажити для себе цього теж ніхто не зможе, так що рекомендується налаштовувати заборона доступу більш гнучко.
Часом немає необхідності захищати всі файли від можливості завантажити їх до себе на ПК. Так роблять більшість сайтів, які працюють в Рунеті. Адже відвідувачеві буде не дуже приємно, якщо він побачить цікаву картинку або фотографію, захоче її встановити до себе на шпалери в комп'ютері, але не зможе завантажити. Тому директиву Deny краще використовувати для захисту конкретних файлів. Для цього вам потрібно прописати ім'я файлу в вигляді. в наступному рядку вказати order allow, deny, а в кінці написати deny from all. Так ви зумієте захистити тільки те, що являє реальну цінність для збереження вашого ресурсу, і не будете виглядати скупим вебмастером, який скупитися картинками.
Як налаштувати захист від хотлінк
- RewriteCond%! ^ $ - дана директива є умовою перетворення посилань.
- RewriteCond%! ^ Http (s)?: // (www.)? Ваш_домен.ru. * $ [NC] - даний рядок вказує на те, що користувачам вашого сайту доступ не буде заборонений.
- RewriteRule \. (Jpe? G | bmp | gif | png | css | zip | pdf | txt | doc) $ - [NC, F, L] - цей рядок вказує для яких типів файлів встановлено заборону. Тепер, якщо інші сайти спробують посилатися на ваші файли, вони не будуть відкриватися у них, тому що доступ дозволений тільки вашого сервера і користувачам, які перебувають у вас на ресурсі.
Чи можна захистити файли за допомогою пароля
Це лише менша половина того, що ви можете зробити за допомогою файлу htaccess для захисту файлів і папок! Але цього може бути достатньо.