GüLe SeVDaLi BiR GeNçLiK
WEBMASTER SAHASI => Webmaster Kaynaşma Yeri => Webmaster Sorunları => Konuyu başlatan: sevdaligul - 24 Ocak 2008, 20:02:43
-
.htaccess (Hypertext Access) Apache Web sunucusu ile birlikte gelen ve Apache Web sunucu üzerindeki belirli dizinlere erişim için kullanıcı adı ve şifre sorgulaması yapmaya yarayan, klasör düzeyinde ayarlara izin veren ve genel ayar dosyasındaki direktifleri özelleştirebilen bir ASCII ayar dosyasıdır. Ayrıca arama motorlarına robot.txt dosyası yapımında kullanılır.
Bir .htaccess dosyası oluşturmak için Notepad editörünü kolayca kullanabiliriz. Tabiki Notepad'da uzanın .htaccess.txt olmamasına dikkat etmeliyiz. Uzantısız olarak .htaccess olmalı
.htaccess dosyası ASCII modunda yüklenmelidir, BINARY değil. Ve CHMOD ayarı da 644 veya (RW-R--R--) olmalıdır. bu dosyanın server tarafından kullanılabilmesini fakat tarayıcı tarafından (güvenliğiniz için) okunmasını engellemektedir. Örneğin şifre korumalı klasörleriniz var. eğer .htaccess dosyanız tarayıcı tarafından okunabiliyorsa kötü niyetli ve bu işin uzmanı olan birisi .htaccess dosyasına ulaşarak şifreli olarak sınırlandırdığınız dosyalara ulaşabilir ve diğer şifrelerinizi de kırabilir. Bundan kurtulmanın en kolay yollarından biri şifreli dosya ve klasörleri www (root) dizininden de üst dizinlere yerleştirmek ve .htaccess dosyasında ilgili komutları ve kodları kullanmaktır.
.htaccess dosyasındaki bir çok komut tek satırlıktır. Yani eğer editörünüzü "satırıları kes" görünümünde kullanıyorsanız farkında olmadan uzun komutlar yazmış olabilirsiniz. Apache bu tür uzun kod satılarına ve karmaşıklaşmış kod yumaklarına karşı çok duyarsızdır. Direkt kısa bir yazıdan sonra kestirip atabilir, görmezden gelebilir. Ve uzun uğraşlar sonucu ayarladığınız dosyanız çalışıyor görünüp etkisiz olabilir bu da büyük bir güvenlik zaafiyeti doğurur elbette.
.htaccess Apache makineleri içindir, NT-Windows makinelerinde kullanılamaz.
.htaccess dosyası, onu yerleştirdiğiniz dizini ve o dizin altında bulunan bütün dizinleri etkiler. Eğer alt dizinlerinizden birinin bundan etkilenmesini isteimyorsanız o dizinin içine de ayrı bir htaccess koymak(genel dosyadan etkilenmesini engelleyici komutlar kullanılmalı) faydalı olacaktır.
Harekete geçmeden önce bu makaleleri dikkatlice inceleyip dosyanızı öyle hazırlamanız gereksiz hatalardan ve sonsuz döngülereden sizi kurtaracaktır.
Yapacağınız bir ayar ortak kullandığınız serverdaki bütün kullanıcıları etkileyebilir. diğer detaylar için lütfen http://httpd.apache.org/docs/ adresine bakınız.
Alıntı