smaller reset larger         

Меню

Стандарт GMT +3 (DST) :: Время 5:11 am.

Категория

Просмотр информации о категории
Имя категории
Настройка и администрирование сервера
Категория создана
Fri, 26th Oct 2007
Последнее обновление статьи
Thu, 28th Apr 2011
Дейтсвия категории
 
(забыл)

   Настройка и администрирование сервера

Для чего нужны файлы .htaccess, .htpasswd 

Это конфигурационные файлы, позволяющие конфигурировать web-сервер Apache по вашему усмотрению.

Файл .htaccess позволяет задать множество полезных настроек, используемых при выдаче файлов клиенту.

Файл .htpasswd хранит имена и пароли пользователей сервера. Его данные используются для закрытого доступа к директориям.

Просмотр информации о статьеДобавить комментарий

Запуск по расписанию (cron) 

Запуск программ на сервере по расписанию

Что нужно сделать, чтобы запускать файл по расписанию:

1) Запишите в начале файла следующую строку:

#!/usr/local/bin/php

2) Добавьте пути к подключаемым файлам. Пути следует указывать абсолютные, например: /home/xxxxxx/http/include.php.

Абсолютный путь можно увидеть в разделе консоли Настройка хостинга->Текущие настройки и изменение пароля. Там вы увидите значение Абсолютный путь; оно будет выглядеть как /home/xxxxxx/http. Соответственно, абсолютный путь к файлу www.yourdomain.ru/include.php будет выглядеть как /home/xxxxxx/http/include.php.

3) Сохраните файл в UNIX-формате.

Пример того, как может выглядеть файл:

#!/usr/local/bin/php
<?
require ("/home/123456/http/include.php");
echo "Cron-файл в UNIX-формате";
?>

4) Настройте запуск по расписанию (cron) для Вашего скрипта через Панель управления, используя следующие разделы.
"Начало | Действующие услуги | Виртуальный сервер | Запуск по расписанию (cron)"

Если выполнение скрипта занимает значительное время, такие как например бэкап данных или RSS-импорт, и указанным выше способом запустить его не получается, то Напишите письмо по адресу support@tagtech.ru с просьбой установить cron.

Образец письма:

Заголовок: «Просьба установить cron».

Тело письма:

«Здравствуйте!

Я являюсь вашим клиентом по договору ваш № договора.

Прошу вас поставить скрипт полный путь до файла скрипта в cron c периодичностью желаемая периодичность».

Обратите внимание, что период запуска скрипта может быть не меньшим, чем раз в минуту.

Просмотр информации о статьеДобавить комментарий

Паролирование файлов и директорий, разграничение прав доступа к ним с помощью .htaccess и через WebFTP 

Вы можете паролировать директории (папки), самостоятельно создавая и конфигурируя файлы .htaccess и .htpasswd либо автоматически генерируя их с помощью файлового менеджера WebFTP.

Примечание: паролировать файлы с помощью менеджера WebFTP нельзя.

C помощью менеджера WebFTP запаролировать папку проще всего. Чтобы сделать это, откройте его и введите логин и пароль для доступа к FTP. (Реквизиты для доступа к FTP вы найдете в разделе Настройка хостинга->Текущие настройки и изменение пароля.)

Директории в менеджере паролируются нажатием на соответствующую иконку:



После нажатия на иконку вам будет предложено ввести логин и пароль для доступа к директории:



После нажатия на кнопку Создать директория будет запаролирована (при этом будут автоматически созданы файлы .htaccess и .htpasswd).

Запаролированная директория будет отображаться специальной иконкой:



Чтобы снять пароль, нужно опять нажать на иконку паролирования/распаролирования. Появится это окно:



Нажав кнопку Да, я хочу удалить, вы распаролируете директорию.


Как паролировать директории и файлы, самостоятельно создавая и конфигурируя файлы .htaccess и .htpasswd

С помощью конфигурационного файла .htaccess вы можете паролировать директории и файлы, а также ограничивать к ним доступ.

Примеры использования:

I) Как поставить пароль на директорию:

Допустим, вы хотите запаролировать директорию www.yourdomain.ru/pass/.

1) Определите абсолютный путь к директории www.yourdomain.ru/pass/. Это можно сделать в разделе консоли Настройка хостинга->Текущие настройки и изменение пароля. Там вы увидите значение Абсолютный путь; оно будет выглядеть как /home/xxxxxx/http. Соответственно, абсолютный путь к директории www.yourdomain.ru/pass/ будет выглядеть как /home/xxxxxx/http/pass/.

2) Создайте в блокноте файл .htaccess и напишите в нем следующее:

AuthName "Вход только для VIP-персон"
AuthType Basic
AuthUserFile /home/xxxxxx/http/pass/.htpasswd
require valid-user

3) Перепишите этот файл в директорию www.yourdomain.ru/pass/.

4) Теперь вам нужно создать файл для хранения пароля — .htpasswd. Этот файл следует создать с помощью специальной утилиты — Encode UNIX Password. Скачайте утилиту, воспользовавшись ссылкой www.taghosting.ru/soft/passdir.zip, запустите её.

Введите в окошки User Name и User Password логин и пароль для доступа к директории, а в поле Password File укажите путь и название файла. Файл должен обязательно называться .htpasswd.

Затем нажмите кнопку Encode and Save.



5) Перепишите сгенерированный файл в директорию www.yourdomain.ru/pass/.

6) Откройте страницу www.yourdomain.ru/pass/. Вы увидите окно Ввод сетевого пароля:



Введите логин и пароль для доступа к директории (в нашем примере логин — 123, пароль — тоже 123), и, если вы всё сделали правильно, вы увидите содержимое www.yourdomain.ru/pass/.


II) Как запретить читать все файлы в директории:

1) Запишите в .htaccess:

deny from all

2) Перепишите .htaccess в директорию.

Тогда при открытии директории вы увидите сообщение Ошибка 403 — доступ запрещён.



III) Как запретить читать в директории файлы с определённым расширением:

1) Например, если вы хотите запретить доступ к файлам с расширением .txt, в .htaccess следует записать:

<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>

2) Перепишите .htaccess в директорию.

В этом случае в директории вы будете видеть все файлы, однако при попытке открытия txt-файлов вы будете видеть сообщение Ошибка 403 — доступ запрещён.


IV) Как запретить доступ к определённому файлу:

1) Если вы хотите запретить доступ к файлу secretplace.php, запишите в .htaccess следующее:

<Files secretplace.php>
order allow,deny
deny from all
</Files>

2) Перепишите .htaccess в директорию, в которой расположен этот файл.

В результате будет запрещен доступ к файлу secretplace.php. При его открытии вы будете видеть сообщение Ошибка 403 — доступ запрещён.

Просмотр информации о статьеДобавить комментарий

Осуществление переадресации 

Переадресация позволяет вам, например, направлять посетителя на файл new.html, когда он запрашивает old.html.

Чтобы увидеть этот пример на практике, достаточно добавить следующую строку в ваш .htaccess-файл (эта строка должна быть введена как одна строка без переносов):

Redirect /directoryname/old.html http://www.yourdomain.ru/directoryname/new.html

Просмотр информации о статьеДобавить комментарий

Использование собственных страниц ошибок 

Чтобы использовать собственную страницу ошибок, например, для ошибки 404, предварительно создайте файл 404.html.

Затем в файле .htaccess добавьте следующую строку (если файла нет, создайте его):

ErrorDocument 404 /путь к вашей странице для ошибки

Например если путь к странице ошибки - www.yourdomain.ru/errors/404.html, то путь в файле .htaccess будет выглядеть как /errors/404.html.

Просмотр информации о статьеДобавить комментарий

Закачка файла на сервер с помощью PHP-скрипта: как изменить ограничение на размер файла 

По умолчанию ограничение составляет 2 МБ. Увеличить этот лимит вы можете, записав в файл .htaccess строку php_value upload_max_filesize 20M.

Просмотр информации о статьеДобавить комментарий

Какие версии программного обеспечения установлены на сервере? 

На сервере установлены следующие версии программного обеспечения:

PHP Version 4.4.8
PHP Version 5.2.6
MySQL 5.0.37
Apache 1.3.41
GD 2.0.28

Просмотр информации о статьеДобавить комментарий

Как отключить отображение списка файлов в папке? Как выбирать, какие файлы показывать, а какие — нет? 

Если вы не хотите, чтобы при открытии папок посетители могли видеть подобный список ваших файлов (см. иллюстрацию),

Список файлов

добавьте в .htaccess строчку:

Options -Indexes

Это отключит отображение  всех имеющихся в папке файлов.



Также вы можете выбирать, какие файлы показывать при открытии папок, а какие — нет. Для этого служит IndexIgnore.

Например, строчка:

IndexIgnore *.php* *.pl *.html *.shtml

разрешает вывод списка всех файлов, кроме PHP- и Perl-скриптов, а также HTML-документов.

Просмотр информации о статьеДобавить комментарий

Блокировка доступа к сайту по ip-адресу 

Средствами файла .htaccess можно ограничить доступ к ресурсам сайта по IP адресам; например, разрешить доступ к медиа-архиву только пользователям из локальной сети, или запретить какому-либо хосту или сети доступ к какому-либо контенту.


Синтаксис для этих директив таков:


Order Deny,Allow (или Allow,Deny – в зависимости от того, что требуется)
Deny from all (или адрес хоста)
Allow from all (или адрес хоста)

Allow - данная функция разрешает доступ
Deny - данная функция запрещает доступ

Например,
Order Deny,Allow
Deny from all
Allow from 192.168.0.
Allow from .localnet
Allow from admin.somewhere.in.the.net
вызывает отказ в доступе для всех, кроме сети 192.168.0.0/24, всех хостов, DNS имя которых содержит .localnet, а также хоста, DNS имя которого admin.somewhere.in.the.net.


Если нужно запретить доступ группе хостов, используется Allow,Deny:
Order Allow,Deny
Allow from all
Deny from 192.168.1.
Deny from hackers.are.everywhere.in.the.net


Принцип прост. По Order определяется порядок обработки правил allow/deny; если мы возьмем второй пример, то сначала сервер обработает правило allow from all, а затем хосты, которые прошли это правило, подвергаются проверке правилом deny; при этом все хосты из сети 192.168.1.0/24 и хост hackers.are.everywhere.in.the.net не проходят эту проверку и не получают доступа.


Более сложные применения:
<FilesMatch "\.(txt|dat)$">
Order Deny,Allow
Deny from all
</Files>
– данное правило запретит любым хостам доступ к файлам с расширениями .txt и .dat (например, в них могут храниться внутренние данные скриптов).


Данные взяты с сайта htaccess.ru

Просмотр информации о статьеДобавить комментарий

Настройка использования глобальных переменных Register_Globals 

Использование глобальных переменных Register_Globals у нас по умолчанию включено. Чтобы выключить этот параметр, необходимо в файле .htaccess прописать следующую строчку:
php_flag register_globals Off

Подробнее об использовании глобальных переменных можно узнать на официальном сайте php по адресу  http://ru2.php.net/manual/ru/security.globals.php

Просмотр информации о статьеДобавить комментарий

Можно ли править php.ini и какие директивы PHP можно переопределять через .htaccess? 

Сам файл настроек php.ini недоступен и не подлежит редактированию. Но тем не менее почти все директивы, которые могут потребоваться для работы Вашего сайта Вы можете изменить через файл .htaccess. Полный список всех директив PHP находится здесь(описание всех директив). В поле "Changeable" указано, где именно можно переопределять каждую конкретную директиву:

  • PHP_INI_USER - значение можно переопределять в скриптах с помощью функции ini_set();
  • PHP_INI_PERDIR - значение можно переопределять в .htaccess
  • PHP_INI_SYSTEM - значение можно переопределять только в php.ini
  • PHP_INI_ALL - значение можно переопределять везде.

Директивы, которые разрешено переопределять в .htaccess (PHP_INI_PERDIR, PHP_INI_ALL) изменяются с помощью команд php_flag (применяется для переменных, имеющих значения On и Off) и php_value для задания значения директивы. Например:

php_flag allow_call_time_pass_reference On
php_flag display_errors Off
php_value upload_max_filesize 32M
php_value post_max_size 32M

Просмотр информации о статьеДобавить комментарий