Orijinal adı hypertext access file olan .htaccess dosyası, klasörler arasında sunucuda bazı ayarlar ve uygulamalar yapabilen, kontrol edilebilir dosyalardır. Wordpress başta olmak üzere, bütün hazır sistemlerde web sitesinin vazgeçilmezleri arasındadır. Htaccess ile sitelerde birçok düzenleme, kısıtlama ve yetki işlemleri yapılabilir.
Yüzlerce değişik komut ile oldukça etkili olan htaccess dosyası, ihtiyaç duyulan uygulamaların yapılabilmesi için farklı kodlamalar yazmayı gerektirir. Htaccess oluşturabilen online programlarla, herhangi bir kod bilgisine sahip olmadan web sitesine uygun htaccess dosyası yaratılabilir. Bu dosyanın oluşturulması için, normal bir txt metin belgesi açılıp kodların yazılması ve uzantısının .htaccess olarak kaydedilmesi yeterli olacaktır.
Htaccess dosyasında bazı değişiklikler yaparak Apache üzerindeki bir sitede gizli klasörler oluşturulabilir ve hotlink engellenebilir. Htaccess ile zararlı botlardan korunmak da mümkündür.
Htaccess ile Neler Yapılabilir?
Klasörlere erişim: Herhangi bir klasöre olan erişimi engellemek isterseniz, .htaccess dosyasının içine #deny all access yazmanız yeterli olacaktır. Program kaynak kodlarının barındırıldığı bir klasöre, internet üzerinden değil sadece dosya sisteminden erişilmesini isterseniz, bu kodu kullanabilirsiniz. Ayrıca, herhangi bir klasöre sadece belirlenen ip adresinin veya ip bloğunun erişmesini de sağlayabilirsiniz.
Klasör listelemek: Klasörde bulunan dosyaların listelenmesini isterseniz, htaccess dosyasına şunları yazmalısınız;
Options +Indexes +MultiViews +FollowSymlinks
IndexOptions FancyIndexing
Sunucunuzda autoindex modülü yüklü değilse, bu kod işe yaramayacaktır. Bundan dolayı modülün yüklü olması gerekmektedir. Klasörünüzdeki ön tanımlı listelemeyi ertelemek için de IndexIgnore * satırını kullanmanız yeterlidir.
Sıkıştırma: Web sitesinin bant genişliğini (bandwidth) koruyabilmek için, php niteliği olan veri sıkıştırma özelliğini kullanabilirsiniz. Bunun için htaccess dosyasına şu kodu eklemelisiniz; php_value zlib.output_compression 16386
Özel hata sayfası (http 404): Sitenize gelen ziyaretçilerin, 404 hata sayfasıyla karşılaştıklarında sizin belirlediğiniz bir sayfaya yönlendirilmeleri için; ErrorDocument 404 /errors/notfound.html kodunu kullanın.
Dosyaları gizlemek: Herhangi bir dosyaya erişimi engelleyebilmek için, Files komutuyla birlikte Regular Expression komutu kullanılabilir. Örneğin, robots.txt’ye, loglara ya da ayar dosyalarına erişimi engelleyebilirsiniz. Aynı şekilde hata kodlarını özelleştirmekte mümkündür. Dikkat etmeniz gereken bir husus; Internet Explorer (IE), 512 bayttan küçük olan hata sayfaları için kendi bağlantılarını (MSN Search gibi) ziyaretçiye gösterir. Bundan dolayı seçtiğiniz hata sayfasının 512 bayttan büyük olmasına dikkat edin.
Hotlink’i Önlemek: Hotlink, bir web sitesindeki görselin ya da videonun başka bir web sitesinde gösterilmesi durumudur. Böyle bir durumda verisi alınan web site, aşırı miktarda bandwidth harcayabilir. Şayet resim koruması (hotlink) uygularsanız, sitenizin dışından istenen bütün resimleri engellemiş olursunuz. Ancak feedburner gibi bir abonelik hizmeti kullanıyorsanız, hizmetin devam etmesi için kodunuzu değiştirmeniz gerekir.
Zararlı botları engellemek: Sitenizi tamamen indirmek isteyen ya da kullanan zararlı botlara karşı htaccess dosyasını kullanabilirsiniz;
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteRule .* - [f]
Non www Desteği: Web sitenizde www alt alan adının kullanılmasını engelleyebilirsiniz.
Kullanılan dili gizlemek: Dosyaların uzantılarını değiştirerek, htaccess dosyasına kural ekleyebilir ve hangi dili kullandığınızı gizleyebilirsiniz.
Tüm bunların dışında, htaccess dosyasının maksimum derecede küçük tutulması gerekir. Çünkü her dosya isteği sunucu tarafından kontrol edilir ve bu da sitenizin yavaşlamasına neden olabilir. Htaccess dosyasının düzenli tutulması da önemli bir durumdur. Kuralların sayısı arttıkça, sunucunun ilgili dosyayı anlaması güçleşecektir. Bir önceki sayfaya yönlenen, bağlantıyı tekrar tanımladığınız kurallara [L] özelliği ekleyin. Böylece sunucunun başka bir kuralı uygulaması önlenebilir. Htaccess komutlarının alt klasör ve dosyalar için de geçerli olduğunu, ayrıca mevcut bir kuralın, üstünde bulunan diğer kuralları da değiştirebileceğini aklınızdan çıkarmayın.
Yorumlar - Yorum yapmak için tiklayin