Apache хостинг

Apache может быть настроен посредством конфигурационного файла, в котором администратор помещает инструкции, непосредственно влияющие на функционирование веб-сервера. Обычно в припаркованном конечные пользователи не имеют доступа к файлу конфигурации (httpd.conf), поскольку они не всегда нуждаются в ней, не все веб-хостинга компании могут предоставить такую возможность.

Учитывая эти реалии, а также пытается добавить к Apache возможность более гибкой конфигурацией, авторы этого веб-сервера осуществляется децентрализованное управление конфигурацией приемлемости посредством использования специальных файлов, которые помещаются на диске прямо в веб-пространстве, виртуальный сервер . Эти файлы обычно называются. Htaccess (обратите внимание на первый символ в имени файла - точка), но администратор сервера может изменить названия этих файлов в качестве желаемого директивой AccessFileName в основной конфигурационный файл. Действия команды из файла. Htaccess относится к подкаталогов в каталоге, где находится файл. хостинг . Htaccess файла перечитываю каждый раз, когда веб-сервер, чтобы изменения, внесенные в этот файл в силу немедленно.

Синтаксис. Htaccess файла в общем случае аналогичен синтаксису главного файла конфигурации. Однако, администратор может ограничить доступ пользователей к конкретной директивы. То есть, несмотря на тот факт, что команда, в принципе, могут быть выполнены из. Htaccess, администратор может запретить доступ к конкретной директиве. Имейте это в виду при работе.

Список всех директив Apache можно найти на apache.org. В описании каждой директивы есть поле контекста. Она показывает, как эта директива может быть выполнен. Если описание вашей командой в области контексте не упоминается о возможном использовании. Htaccess, то вы не можете использовать эту директиву. Теперь практика. Сначала нужно создать в любом каталоге файл веб-сервера. Htaccess, которые в будущем и будут опубликованы руководящие принципы. Создайте файл, насколько возможно с помощью FTP-клиента, так и в Unix Shell (если есть). Далее мы рассмотрим наиболее полезные и часто используемые пользователями хостинга руководящие принципы, которые могут быть вызваны из. Htaccess.

DirectoryIndex - переопределение файла по умолчанию
хостинг
Это обычное для файла, который открывает веб-сервера при обращении к каталогу, называть имя index.htm или index.html. Иногда вам нужно предоставить этот файл под другим именем. То есть, убедитесь в том, что обращение не раскрывает себя в системный каталог index.html, а, например, файл или 123.php3 / cgi-bin/index.pl. Чтобы сделать это, добавьте дюйма Htaccess файла следующую строку:

DirectoryIndex 123.php3 / cgi-bin/index.pl

При обращении к каталогу Apache попытается найти один из этих файлов и показать посетителю его содержимое, и если вы сделаете это не является, сервер выдаст пользователю список файлов в каталоге.

Options-Indexes - запрет выдачи листинга пустого каталога

Иногда вы хотите, чтобы убедиться, что в случае отсутствия в каталоге файла, которая отображается по умолчанию, листинг, то есть список файлов в каталоге, не выдаются. В этом случае, вы можете попробовать добавить. Htaccess эту строку:

Options-Indexes

В этом случае вместо списка файлов в каталоге посетитель получит HTTP Ошибка 403 - доступ запрещен. Эта ошибка может быть обработана и показать пользователю некоторые полезные страницы вместо неинформативном сообщения от веб-сервера.

ErrorDocument - обработка ошибок

Иногда ошибки сервера. Это не о сбоях в программном обеспечении, а также ошибки в плане Интернета стандартный протокол HTTP - RFC2616. Как правило, к ошибкам RFC называют "Коды статуса", но мы их будем называть просто ошибки - так привыкли. Теория: клиент посылает на хостинг сервер HTTP-запрос, сервер выполняет некоторые операции и возвращает код клиента вернуть и некоторые данные, текст или бинарный - вот что происходит каждый раз, когда Вы используете браузер, доступ к любой веб-сервер . Код возврата - это трехзначное число, на основании которых можно судить, насколько успешно был обработан запрос. Так, например, коды возврата, начиная с цифры 1, 2 или 3, являются положительными. Но если веб-сервер возвращает Вам код, начинающийся на 4 или 5, то, очевидно, была какая-то ошибка. Код 4xx выдается при возникновении ошибки во время обработки запроса, а 5xx означает критическую ошибку, или что запрос не может быть выполнено на всех.

Вот список ошибок 4xx и 5xx:


400 - Bad Request
401 - Unauthorized
402 - Требуется оплата
403 - Запрещено
404 - Not Found
405 - Недопустимый метод
406 - Not Acceptable
407 - Proxy Authentication Required
408 - Запрос Тайм-аут
409 - Conflict
410 - Gone
411 - Требуется длина
412 - Ошибка предварительного условия
413 - Слишком большой объект запроса
414 - Request-URI Too Large
415 - Unsupported Media Type
500 - Internal Server Error
501 - Not Implemented
502 - Bad Gateway
503 - Служба недоступна
504 - Тайм-аут шлюза
505 - Версия HTTP не поддерживается
Подробное описание каждого кода можно найти в RFC2616

При возникновении ошибки 4xx или 5xx посетитель Вашего сайта увидят браузер сообщения от сервера, которое вряд ли можно назвать легкой для понимания обычного пользователя. Apache предоставляет возможность выдать вместо аскетических технических текстов, и не богат подробно, ваша страница, где можно человеческим языком объяснить пользователю, что произошло и что делать.

Рассмотрим некоторые примеры. Например, пользователю предлагается документ, который не существует на сервере. Это может произойти по разным причинам: где-то слева ссылку уже удалил вашу бумагу, кто-то дал неправильную ссылку на пользователя или пользователь сделал ошибку при вводе адреса страницы в браузере. В этом случае сервер выдаст ошибку 404 (Not Found) и текст в форме "Запрашиваемая страница такая-то не найден на этом сервере". Вы можете дать вместо этого направления документов дизайн вашего сервера, в котором написать что-то вроде "Ошибка - запрашиваемый документ не найден. Попробуйте указать адрес, воспользоваться поисковой системой и начать просмотр сайта с первой страницы. Такое сообщение пользователь поймет гораздо лучше. Кроме того, возможно, вопрос о дружественных, понятных любому посетителю сообщений является хорошим тоном.

Таким образом, создать документ, который будет показывать пользователю в случае ошибки 404. Имя файла missing.html, писать там все добрые слова, мы хотим заверить пользователей, и положить этот файл в веб-пространство. Например, этот файл будет доступен как http://Vash_Server/missing.html. В. Htaccess файла поставить следующие строки:

ErrorDocument 404 / missing.html

Все! Теперь, при возникновении ошибки 404 пользователь увидит свой файл. Другой возможный сценарий или с помощью SSI вставить в документ, выданный никакой официальной информации о том, что пользователю придется привести, если решит обратиться к Вам по электронной почте.

Таким образом, вы может обрабатывать практически все негативные коды возврата. Конечно, вы можете обрабатывать и положительные коды, но смысл не совсем ясно, как ясно, в каких обстоятельствах это может быть полезным:). Стоит отметить одну особенность браузера MS Internet Explorer версии 5. Если файл missing.html (так мы называли его в нашем случае) будет иметь размер менее 1K, IE5 покажет пользователю не missing.html, а его собственное сообщение об ошибке 404. Для получения дополнительной информации об обработке ошибок можно найти в документации по Apache на "Ответы Custom ошибка". AddType - переопределение типов данных и кодировок

Многие пользователи Интернета, когда они начинают чуть глубже изучать технологии, есть такой вопрос: "А как браузер будет знать, какие документы нужно показать, как HTML, который, как текст и как убедиться в том, что некоторые документы в браузере сделал Не показывать сразу, но дала меню позволяет сохранить файл на диске? ".

Для этого применяют так называемые типы MIME. Каждый тип данных, которые обрабатываются веб-сервером, можно задать определенный тип. Этот тип описывается набором символов, отражающим тип используемых данных. Например, несколько типов таблиц наиболее часто используемые типы данных:

Описание данных Расширение файлов MIME тип фотографии рисунок рисунок / GIF

Фото JPEG JPEG JPE изображения JPG / JPEG

VRML-файлы WRL VRML модель / VRML

HTML-документ HTML Text HTM / HTML

Plain Text возрастанию текста TXT / равнина

Zip архив ZIP применения / Zip

Файл MS Word DOC Применение / MSWord

Файлов MS Excel XLS Application / vnd.ms-Excel

Файлов MS Power Point PPT Application / vnd.ms-PowerPoint

Файлов Adobe Acrobat PDF Application / PDF

Flash-приложений бумаги SWF / X-Shockwave Flash -

Работает так: веб-сервер знает, что, например, файлы с расширением. Сайтов соответствует типу "текст / HTML. В ответ на просьбу пришло HTML-файла сервера, помимо HTTP-заголовок поля, возвращает Content-Type, который указывает тип и данные для текущего документа.

Пример:

# 80 Telnet host.ru

Подключено к host.ru.

HEAD / index.html HTTP/1.1

Ведущий: host.ru

HTTP/1.1 200 OK

Дата: Ср, 18 Июль 2001 14:51:10 GMT

Last-Modified: Mon, 02 Jul 2001 07:41:37 GMT

Connection: Close

Content-Type: Текст / HTML

Браузер, получив такой заголовок, знает, что документ с текстом типа данных / HTML имеет ничего общего с обычной веб-страницы в HTML. Зная это, браузер ручками принятый документ как HTML и показывает его пользователю Имея это в виду. Но, если тип данных, например, применение / Zip, браузер понял бы, что это ZIP-файла, что пользователю должна быть предоставлена возможность сохранить на диск.

То есть, браузеры имеют представление о том, как обращаться с конкретными типами данных. Естественно, это ограниченный набор типов данных, известных браузерах. Это связано с тем, что с течением времени все больше и больше новых приложений для Интернета, которые зачастую работают с новыми типами данных, которые ранее не существовало. Например, пять лет назад не было тип аудио / MPEG, которые соответствуют музыкальные файлы в формате mp3. Существует нового типа, а в более поздних версиях браузеров по умолчанию, он известен. Кстати, добавить новый тип в браузер вручную.

Ну, с выдачей типов и лечения своих браузеров, мы выяснили. А теперь пришел вопрос: как сообщить серверу, что нужно выдавать такой тип данных, который в настоящее время он не знает? В конце концов, хоть Apache по умолчанию и хранит описаниями более трехсот типов данных, однако появляются все новые и новые! Или вот еще задачка: как сделать файлы с расширением. Ext отображаются в браузерах посетителей как HTML-документы? Для этого и существует директива AddType, вы можете использовать файлы. Htaccess.

Предположим, вы хотите, чтобы файл с расширением. Ext в соответствии с типом данных "текст / HTML. Чтобы сделать это, добавить дюйма Htaccess эту строку:

AddType "Текст / HTML". Ext

Как только это будет сделано, Apache будет работать с функциональностью, что мы хотели.

Существует определенный набор типов данных, который описывает наиболее часто используемые форматы Интернет хостинг. Получите, пожалуйста, посетите ftp://ftp.isi.edu/in-notes/iana/assignments/media-types.

Еще один очень важный и наиболее возможностей реализуемых использованием AddType. Это является явным указанием кодировки, например, HTML-документов. Например, все страницы вашего сервера производится в кодировке Windows-1251, все в порядке, все работает. Вместе с тем, что ему необходимо сделать суб-сервера, например, в финском языке. Вы создали на компьютере соответствующие страницы, текст которых написан по-фински, загрузили на сервер в специальный каталог (например, http://www.Vash_server.ru/fin), и, кажется, все сделано, но национальные буквы алфавита отображаются браузер неправильно.

В таких случаях необходимо явно указать кодировку, в которой применимо страницы. Без этого, Ваш браузер не понимает, как отображать национальные символы, которые находятся в документе. Кроме того, если весь сервер получает кодировка Windows-1251, конечно, финский страниц будет издан в браузер, тоже с кодировкой Windows-1251 "в названии, которое приведет к абсолютно уродливые дисплея.

Таким образом, узнать дать желаемые кодировку. Как уже говорилось, документы на другом языке, мы находимся в каталоге / плавника. Мы идем в него, создайте его. Htaccess файл и добавить туда строку:

AddType "текст / HTML, кодировка = ISO-8859-1". Сайтов

В результате все файлы с расширением. Сайтов в каталоге / плавник будет опубликовано в HTTP-заголовке:


> Telnet 80 host.ru
Подключение к host.ru.
HEAD / ФИН / test.html HTTP/1.1
Ведущий: host.ru


HTTP/1.1 200 OK


Last-Modified: Wed, 18 июля 2001 16:29:30 GMT
Соединение: закрыть
Content-Type: текст / HTML, кодировка = ISO-8859-1


Коды для ISO-8859-1 в этом случае, мы использовали финский язык, потому что это ISO-8859-1. Это обычная набор символов для большинства западноевропейских Языки. Узнайте, какие кодировки должны быть выданы документы на вашем языке и использовать AddType.

Auth * - защита паролем

Вы также можете использовать. Htaccess установить пароль для доступа к определенным страницам или разделам сайта. Это делается путем создания подкаталога в правильный файл. Htaccess, которое запишем следующим образом:

Основные AuthType
AuthName "это тест охраняемых области"
AuthUserFile / путь / к / файлу / с / пароли

требовать предъявления пользователей


Кроме того, необходимо создать файл с паролями, путь к которому указан в качестве параметра для директивы AuthUserFile. Пароли в этом файле должны быть зашифрованы, что может быть достигнуто с помощью программы htpasswd, поставляемый с Apache. Если вы набрали в командной оболочке UNIX htpasswd и система говорит, что данный файл не найден, проверьте с помощью вашего хостинг-провайдера, где же htpasswd. Тем не менее, скажем, htpasswd мы имеем:

> Htpasswd
Применение:

htpasswd [cmdps] passwordfile имя пользователя
htpasswd-б [cmdps] passwordfile Имя пользователя Пароль
-С Создать новый файл.

Здесь мы не будем рассматривать все варианты для этой команды, но вы можете прочитать подробнее сами, запустив htpasswd файлы в UNIX Shell, или обратитесь к соответствующей странице документации по Apache. Таким образом, первоначально мы не имеем файл с паролями, и нам нужно его создать:

> Htpasswd-с паролями test1
Новый пароль:
Повторите новый пароль:
Добавление пароля для пользователя test1
>

По завершении данной сделки будет создан htpasswd файл паролей, которые будут пользователь test1 и пароль в зашифрованном виде:

> Cat пароли
test1: zgco1KREjBY8M
>

А теперь мы хотим добавить еще одного пользователя. Так как файл с паролями у нас уже есть, мы просто не будем использовать опцию "-С":

> Htpasswd пароли test2
Новый пароль:
Повторите новый пароль:
Добавление пароля для пользователя test2

> Cat пароли
test1: zgco1KREjBY8M
test2: eN3uA6t0kzV1c
>

Теперь попробуйте обратиться к каталогу, в котором мы разместили. Htaccess - браузер запросит пароль, что мы хотели. Если вы ввели правильное имя пользователя и пароль, посетитель не увидит на этой странице. В качестве параметра для директивы требуют мы указываем действительный пользователей. Это означает, что любой пользователь, который использует файл с паролями доступа к защищенному ресурсу. Однако, согласитесь, удобно иметь все пароли в одном файле, а права на конкретные ресурсы давать только определенным пользователям. Это также возможно. Например, мы хотим дать доступ только пользователю test2. Составляет:

требуют пользователей test2

Вы также можете объединить пользователей в группы и давать доступ не конкретные имена и групп. Это можно сделать с помощью директивы

AuthGroupFile:
AuthGroupFile / путь / к / файлу / с / групп

В файле / путь / к / файлу / с / групп, создать группу, например:
group1: test1 test5
group2: test2 test4
group3: test1 test3

Таким образом, директива требует, чтобы использовать эту:
требуют группы group3

Механизмы ограничения доступа, которые реализованы в Apache, позволяют очень гибко управлять правами пользователей и групп, который является очень важной возможностью. Если углубиться в эту тему, вы можете узнать и идентификаторов пользователей и паролей, используемых для проверки подлинности, можно хранить не только файлы, но и в простой формат базы данных BerkeleyDB - прочитайте документацию по директиве AuthDBGroupFile. Подробнее хранения разрешения, вы можете использовать практически любую базу данных (MySQL или PostgreSQL, например), но это выходит за рамки данной статьи.

Приказ, позвольте, Deny - запретить доступ к определенным посетителей

Признайтесь, наверняка, поскольку по крайней мере раз у вас есть желание, чтобы тот, кто заходит на Ваш веб-сервер? И это может быть сделано с. Htaccess:


Заказать Разрешить, Запретить
Запретить от 195.1.1.1
Позвольте от всех
хостинг
Мы запрещаем пользователям IP адрес 195.1.1.1 смотреть Ваш сайт. Если вместо 195.1.1.1 написать 195.1.1, то доступ будет запрещен для всей сети класса C 195.1.1.0/24. Подробнее читайте в документации команда Запретить