Khám phá tính năng của file .htaccess
Chắc hẳn nhiều người quản lý website thường bắt gặp file có tên .htaccess. Để
giúp các bạn hiểu rõ hơn về chức năng của file này, tôi xin mạo muội phân
tích, đánh giá và đưa ra kinh nghiệm của mình trong bài viết dưới đây.
Mỗi khi vào NET, bạn sẽ mặc nhiên tải các files được thể hiện trên trình duyệt.
Quản lý việc xác định và thể hiện các files này chính là web-server. Hiện nay
có 2 loại server thông dụng hơn cả: IIS và Apache.
Cũng như bất kỳ một phần mềm nào khác, web-server có những cấu hình nhất
định. Song bạn, một người thuê host, rất có thể không có quyền thay đổi cấu
hình này thông qua những files chính yếu, có tác dụng với tất cả các sites nằm
trên server. Điều đó không có nghĩa là bạn phải phụ thuộc hoàn toàn vào cấu
hình mặc định của máy chủ. Apache cho phép bạn thay đổi một số tùy chọn, và
tùy chọn này sẽ có hiệu lực chỉ với site của bạn. Để làm việc này, ta cần dùng
đến file .htaccess.
Đây là file hiệu chỉnh rất uyển chuyển của server Apache. Thông qua nó, bạn
có thể thay đổi nhiều tùy chọn được xác định trong file httpd.conf (File
httpd.com là file cấu hình chính của Apache và có hiệu lực trên toàn server).
Bạn không thể đọc được nội dung file .htaccess thông qua trình duyệt web.
Nếu file này nằm ở thư mục gốc, những thay đổi được nó xác định có hiệu lực
với toàn bộ site (ngoại trừ những thư mục có chứa file .htaccess khác và tất cả
các các thư mục con nằm trong thư mục này).
Dưới đây là một vài nguyên tắc bắt buộc phải tuân thủ khi thay đổi nội dung
file .htaccess:
- Đường dẫn phải được xuất phát từ thư mục gốc của máy chủ. Ví dụ:
/d/home/www.mysite.com/htdocs/config/.htpasswords;
- Domain phải được viết cùng với http://www. Ví dụ: Redirect /
http://www.site.com;
- Tên file phải chính xác là “dấu chấm” htaccess, được định dạng UNIX. (Bạn
nên dùng phần mềm UltraEdit 32 để thay đổi và lưu file này).
Còn dưới đây là một số mẫu nội dung của file .htaccess. Rất có thể nó sẽ có ích
cho các bạn.
Để bảo vệ khu vực admin, chúng ta sẽ tạo 1 file .htaccess với nội dung sau:
AuthName "Administration Zone"
AuthType Basic
AuthUserFile /d/home/www.mysite.com/htdocs/files/.htpasswd
require valid-user
Sau đó upload nó vào thư mục admin. Hãy chú ý đến dòng ghi đường dẫn đến
file .htpasswd: nó được ghi từ thư mục gốc của server. File .htpasswd có thể để
ở bất kỳ vị trí nào trên host của bạn, nhưng tốt nhất để ngoài thư mục gốc của
site.
Bước tiếp theo, chúng ta sẽ tạo file .htpasswd – nơi lưu giữ login và password
để đăng nhập vào khu vực admin.
Nếu bạn truy cập vào khu vực admin của mình bằng một địa chỉ IP nhất định,
hãy tạo file .htaccess kiểm tra số IP này. Nếu đúng với IP bạn khai báo, hệ
thống mới cho phép bạn vào khu vực quản lý site. Nội dung của file .htaccess
trong trường hợp này sẽ là:
order allow deny
deny from all
allow from 192.168.0.199
Số IP trên chỉ là ví dụ. Bạn cần thay vào đó IP của mình.
Để bảo vệ việc truy cập trực tiếp đến file php nào đó, bạn có thể để trong thư
mục chứa file này một file .htaccess với nội dung sau:
deny from all
![Hệ thống thông tin doanh nghiệp: [Thêm từ khóa và thông tin chi tiết để tối ưu SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2015/20151106/lalala02/135x160/1988084562.jpg)
![Giáo trình Tin học ứng dụng [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260128/cristianoronaldo02/135x160/53061769596285.jpg)
![Giáo trình Tin học ứng dụng 2 Đào Huy Hoàng [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260128/cristianoronaldo02/135x160/24311769611878.jpg)
![Top 10 thủ thuật Word: Mẹo hay [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260128/cristianoronaldo02/135x160/69841769595754.jpg)
![Giáo trình Soạn thảo văn bản hành chính Nâng cao - Bạch Xuân Hiến [Chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260128/cristianoronaldo02/135x160/98341769595754.jpg)
