.htaccess

Co je to?

Jedná se o serverový konfigurační soubor, který umožňuje upravovat některé funkce serveru. Zpravidla funguje v místě, kde administrátor serveru dává možnost uživateli, který daný server využívá, nastavit si určité funkce k obrazu svému bez nutnosti o to žádat správce. Administrátorovi se tedy ušetří mnoho práce s přepisováním konfiguračního souboru na serveru. Do .htaccess se píší příkazy pro server, pokud vás zajímají jenom tyto příkazy, některé z nich si uvádíme zde. Htaccess je využíván například serverem Apache a v tomto článku slovem server mám namysli právě Apache.

Rozsah funkčnosti

Pokud .htaccess na serveru používáte, je dobré si uvědomit, že nastavení v něm uvedené platí pro adresář, ve kterém se nachází a pro všechny podadresáře. Tedy pokud budete chtít zakázat přístup z určité IP na celý web umístíte .htaccess do nejvrchnějšího (root) adresáře, ve kterém máte uložené stránky. Chcete-li změnit nastavení, které bylo zděděno z nadřazeného adresáře, musíte vytvořit v tom daném adresáři nový .htaccess a nastavit v něm co chcete změnit.

Jak jej vytvořit

Nejprve se ujistěte, že na vašem serveru je .htaccess povolen, pokud ne, tak kontaktujte správce. Jste-li správcem Vy, je tu pro vás návod pro Linux (konkrétně jsem jej zkoušel na Ubuntu). Jinak můžete tuto pasáž přeskočit.

Jako root otevřete soubor default v adresáři /etc/apache2/sites-available.

Tento příkaz po zadání do terminálu otevře soubor default v programu gedit (pro jiný program stačí přepsat gedit) jako správce.

Poté najdete tuto část:

   <Directory /var/www/>
   	Options Indexes FollowSymLinks MultiViews
   	AllowOverride None
   	Order allow,deny
   	allow from all
   </Directory>

A přepište řádek AllowOverride None na AllowOverride all. Soubor uložíte a pak již stačí jen server restartovat:

Vytvoření

Vytvoření tohoto souboru by na Linux/Unix systémech neměl být žádný problém. Stačí normálně vytvořit .htaccess soubor. Tečka na začátku značí v Linux/Unix systémech skrytý soubor, že .htaccess nemá příponu, není zde žádný problém. Ve Windows by vytvoření však již problém mohl být, potom musíte při vytváření souboru napsat před a za uvozovky, tedy: ".htaccess".

Příklady

Komentáře

Pro zapsání komentářů, tedy textu, který má server ignorovat se užívá značky #:

Povolení / zakázání IP

Chcete-li omezit přístup určitému IP nebo všem .htaccess je na to výborný nástroj. Jak je psáno výše, tak záleží kam umístíte tento soubor. Předpokládejme, že chceme omezit přístup na celý web, proto uložíme .htaccess do nejvyššího adresáře a napíšeme:

Zákaz přístupu pro všechny

Jen snad pro jistotu, nemusíte se bát, že vám toto blokne přístup na FTP.

Zákaz přístupu pro určitou IP

Pokud chcete blokovat určitá IP, která například začínají na 116.203 tak stačí zadat kód níže a server zablokuje všechny takovéto adresy.

Povolení přístupu jen pro určitou IP

Nejprve jsme zakázali přístup všem, a poté jsme povolili přístup pro adresu 116.203.134.223.

Chybové stránky

Již jste určitě zaznamenali, že některé stránky mají vlastní chybovou stránku. Například pokud není stránka nalezena (404), tak se zobrazí místo standardní stránky stránka vlastní. Funguje to pomocí ErrorDocument. Za ErrorDocument se píše číslo chyby, za číslo následuje cesta k souboru, který se má uživateli zobrazit (také místo cesty lze napsat text bez mezer). Například takto:

Lehký přehled chybových stránek:

403 – Forbidden / Zakázáno – server zakázal přístup
404 – Not Found / Nenalezeno - server nenašel požadovaný soubor
500 - Internal Server Error – vnitřní chyba serveru
503 - Service Temporarily Unavailable – Dočasně nedostupné. Většinou se tato chyba objeví při vytížení serveru.

Samozřejmě existuje mnoho dalších chybových hlášení (400-414, 500, 501, atd.), ale tyto by mohly nenáročným stačit.

Výchozí stránka adresáře

Jako výchozí stránka je na drtivé většině serverů nastavený index. Samozřejmě se díky .htaccess nemusíte omezovat jen na základní nastavení a udělat si to podle svého, k tomu vám pomůže DirectoryIndex.

Tento řádek říká serveru, že má vzít jako výchozí stránku první.php, pokud není, tak první.html a takto pokračuje dále, priorita je tedy zleva. Pochopitelně můžete zadat jenom jednu výchozí stránku.

Výpis adresáře

Tento bod dá se říci navazuje na ten předešlý (Výchozí stránka adresáře), pokud nebyla žádná stránka nalezena může server zobrazit výpis adresáře, to můžete povolit/zakázat pomocí Options Indexes. Dáte-li před Indexes - zakážete zobrazení adresáře a pomocí + povolíte.

Povolí
Options +Indexes
Zakáže
Options -Indexes

Mod_rewrite

Mod_rewrite se používá na podstrkování nebo přesměrování URL. Rozdíl mezi podstrčením a přesměrováním je takový, že u přesměrování uživatel ví o změně adresy. U podstrčení server neinformuje uživatele a rovnou odesílá podstrčený dokument. My si tu ukážeme jak pomocí toho udělat tzv. hezké URL a opět si uvedeme příklad.

Chceme docílit, abychom mohli používat nějaké takovéto URL:
http://priklad.com/clanek21

A server to chápal takto:
http://priklad.com/index.php?id=21

Nejprve tedy povolíme Mod_rewrite:

Potom zadáme podmínku, kterou musí splňovat URL (část URL bez http://priklad.com):

Část clanek(.*)$ využívá tzv. regulární výrazy.
$ je znak pro konec řetězce
* je znak, který říká, že předchozí znak se smí libovolněkrát i nulakrát opakovat
. je libovolný znak

Další krok je již podstrčení:

$1 je proměnná, která odpovídá závorkám (.*).
[L] značí poslední pravidlo

Výsledek tedy bude vypadat nějak takto:

Nechcete-li podstrkávat, ale přesměrovávat změňte poslední řádek na:

R značí přesměrování s kódem 302 - Moved Temporarily „Přesunuto dočasně“
R=301 přesměrování s kódem 301 - Moved Permanently „Přesunuto trvale“

Pomocí .htaccess se dá dělat spoustu věcí, doufám, že jsem zde uvedl alespoň ty nejdůležitější.