.htaccess là gì

– Apache cung cấp khả năng can thiệp vào cấu hình của apache mà không cần phải cấu hình trên server httpd.conf bằng cách sử dụng file đặt bên trong Directory của website. Mặc định tên file đó là .htaccess. Ta cũng có thể thay đổi tên file này. Cụ thể là directive AccessFileName sẽ làm việc đó. Vd: AccessFileName .config

– Để Enable/disable hiệu lực của .htaccess, sử dụng directive: AllowOverride.

Ưu điểm:

– Cung cấp khả năng cấu hình nâng cao cho người quản trị hosting.

– Khi thay đổi cấu hình trong .htaccess không cần phải restart lại apache.

Nhược điểm:

– Apache phải tìm kiếm .htacess ở tất cả các directory và file .htaccess được load mỗi khi nhận request thay vì các cấu hình sẽ được load một lần và cache cho những lần sử dụng sau.

– Nguy cơ rủi ro về bảo mật khi cho phép người dùng can thiệp vào cấu hình máy chủ. Vì vậy, Cần xem xét chính xác những gì đã thiết lập AllowOverride, và chỉ cho người dùng các tài liệu liên quan sẽ giúp tránh được nhiều rắc rối sau này.

Công dụng của .htaccess

1. FRIENDLY URL (đường dẫn thân thiện)

Để chuyển url http://powernet.vn/announcements.php thành dạng http://powernet.vn/announcements/ , bạn chỉ cần thêm vào file.htaccess đoạn mã sau

• RewriteRule ^announcements/(.+)$ http://powernet.vn/ $1[R=301,L]

Bạn có thể hiểu rằng, khi bạn gõ url thân thiện, thông thường sẽ bỏ tên file, htaccess có nhiệm vụ sẽ chỉ dẫn cho đường dẫn này về dúng đường dẫn file thực tế. Và bất cứ loại Friendly URL nào cũng thế, sau khi gõ trên thanh địa chỉ của trình duyệt, hệ thống sẽ phân tích URL đó để trả về đúng file ban đầu.

2. Ngăn chặn hotlink

Nhiều người copy ảnh từ server của bạn và đưa lên trang web của họ. Thêm vào .htaccess đoạn mã dưới đây sẽ giúp bạn ngăn chặn ảnh hiển thị trên website khác:
#No hotlink

• RewriteEngine On
• RewriteCond %{HTTP_REFERER}!^$
• RewriteCond %{HTTP_REFERER}!^http://(www.)?powernet.vn/[nc]
• RewriteRule .*.(gif|jpg|png)$ http://powernet.vn/images/ads.png[nc]

3. 301 Redirect

Nếu bạn chuyển domain, hoặc chỉ muốn chuyển một trang cũ về một trang mới và không muốn lo lắng về các kết quả search từ google, sử dụng đoạn mã sau

• Redirect 301 /d/file.html http://www.powernet.vn/power-hosting

4. Chuyển hướng từ tên miền cũ sang tên mới

Sử dụng đoạn mã dưới đây bạn có thể chuyển tất cả các link từ tên miền cũ sang tên miền mới:
#Chuyển hướng từ tên miền cũ sang tên mới

• RewriteEngine On
• RewriteRule ^(.*)$ http://powernet.vn/ $1[R=301,L]

5. Tạo trang báo lỗi riêng

Bạn không muốn dùng các trang báo lỗi có sẵn của host, bạn có thể tạo các trang báo lỗi riêng và cấu hình vào file .htaccess như sau:

• ErrorDocument 401 /error/401.php
• ErrorDocument 403 /error/403.php
• ErrorDocument 404 /error/404.php
• ErrorDocument 500 /error/500.php

6. Cấm IP truy cập

Nếu có 1 IP thường xuyên spam website của bạn, bạn có thể cấm IP đó như dòng 2, hoặc cấm 1 dải IP như dòng 3:

• allow from all
• deny from 113.190.183.138
• deny from 113.190

7. Đặt email mặc định cho server admin

Sử dụng đoạn mã sau:

• ServerSignature EMail
• SetEnv SERVER_ADMIN info@powernet.vn

8. Bảo vệ file

Đoạn mã dưới đây sẽ từ chối khi người dùng truy cập vào bất kỳ file nào và gửi về lỗi 403:
#Protect .htaccess File

• order allow,denydeny from all

9. Đặt mã cho thư mục và file

Bạn có thể đặt mã & quyền truy cập vào thư mục/file như sau:
# Đặt mã cho thư mục

• resides
• AuthType basic
• AuthName “Thư mục này đã được bảo vệ”
• AuthUserFile /home/path/.htpasswd
• AuthGroupFile /dev/null
• Require valid-user

# Đặt mã cho file

• AuthType Basic
• AuthName “Prompt”
• AuthUserFile /home/path/.htpasswd
• Require valid-user

10. Đặt trang mặc định

Bạn có thể đặt trang web mặc định cho thư mục nào đó. Ví dụ đặt file about.html thay cho file index.html:
#Đặt trang mặc định (index)

• DirectoryIndex about.html

11. Nén file bằng cách bật Gzip

Bằng cách bật Gzip bạn có thể nén file từ server giúp cho việc tải trang nhanh hơn

• AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
• BrowserMatch ^Mozilla/4 gzip-only-text/html
• BrowserMatch ^Mozilla/4.0[678] no-gzip
• BrowserMatch bMSIE !no-gzip!gzip-only-text/html

12. Bỏ phần đuôi file ở URL

Bạn mới lập trình php và không muốn hiện .php ở url, hãy thêm đoạn code sau:

• RewriteRule ^(([^/]+/)*[^.]+)$ /$1.php [L]

13. Thêm / vào cuối URL

Một vài bộ máy tìm kiếm (như Yahoo)tự động bỏ dấu / ở cuối url. Website của bạn cũng có thể được truy cập có hoặc không có dấu / ở sau cùng url. Điều này không tốt với các bộ máy tìm kiếm (sẽ bị coi là duplicated content). Thêm đoạn mã dưới đây vào .htaccess để giải quyết vấn đề đó:
#Thêm / vào cuối URL

• RewriteBase /
• RewriteCond%{REQUEST_FILENAME} !-f
• RewriteCond %{REQUEST_URI} !#
• RewriteCond %{REQUEST_URI}!(.*)/$
• RewriteRule ^(.*)$ http://powernet.vn/ $1[L,R=301]

14. Bỏ www ở URL

Nếu bạn muốn chuyển mọi truy cập từ http://www.powernet.vn thành http://powernet.vn, thêm đoạn mã sau vào file .htaccess:

• RewriteEngine On
• RewriteBase /
• RewriteCond %{HTTP_HOST}!^powernet.vn$ [NC]
• RewriteRule ^(.*)$ http://powernet.vn/ $1[L,R=301]

15. Thêm www vào URL

Tất nhiên nếu bạn muốn ngược lại “14” bạn có thể dùng đoạn mã sau:

• RewriteEngine On
• RewriteBase /
• RewriteCond %{HTTP_HOST}!^www.powernet.vn$[NC]
• RewriteRule ^(.*)$ http://www.powernet.vn/$1[L,R=301]

16. Không cho “browse” thư mục

Để ngăn chặn truy cập vào tên file trong thư mục nào đó (ví dụ thư mục plugins của wordpress), thêm đoạn mã sau vào file.htacess:

• Options All -Indexes

Nếu bạn muốn cho phép browse thư mục bạn chỉ cần đổi lại là: 

• Options All +Indexes