|
.htaccess -tiedosto on www-palvelimen ohjaustiedosto. Sillä voidaan ohjata www-palvelinta tekemään ylläpitäjän oletusasetuksista poikkeavia toimenpiteitä. Koska tiedostolla ohjataan www-palvelinta, niin koodin oikeellisuuden tarkistamisessa tulee olla erityisen huolellinen. Sen käyttöä ei suositella NET-työryhmän taholta.
.htaccess tiedoston nimessä on edessä piste (.), joka kertoo käyttöjärjestelmälle, että kyseessä on piilotiedosto. Sitä ei näytetä esim. ftp-ohjelmassa, ellei piilotiedostojen näyttämistä ole asetuksissa aktivoitu.
Tässä esitellään kaksi tavallista käyttötapaa .htaccess tiedostolle.
1. Klubin kotisivut sijaitsevat toisella palvelimella
Tämä on tyypillinen tilanne, jossa klubi on päättänyt tilata oman domainin tai siirtynyt käyttämään jotain verkossa olevaa palvelua klubien kotisivujen tekemiseen.
Esim. LC Joutsa: http://www.lions.fi/district107-g/joutsa/
Klubin sivut sijaitsevat nykyisin Bloggerissa, osoitteessa http://lcjoutsa.blogspot.com/
Lions palvelimelle, klubin kotihakemistoon on viety .htaccess tiedosto, jolla kävijät ohjataan uuteen sivuosoitteeseen.
Tiedoston sisältö:
RedirectMatch permanent ^/district107-g/joutsa/.*$ http://lcjoutsa.blogspot.com/index.html
Tiedosto on siis tekstitiedosto, joka sisältää komennon: RedirectMatch sekä määreen permanent ja ehtolauseen ^/district107-g/joutsa/.*$ ja lopuksi kohdeosoitteen http://lcjoutsa.blogspot.com/index.html
Komennolla ohjataan kaikki klubin kansioon tulevat pyynnöt uuteen osoitteeseen.
Index-tiedostoon tehty uudelleenohjaus toimii muuten samoin, mutta esim. Googlen kautta tulevat kävijät, jotka menevät suoraan johonkin tiedostoon, eivät ohjaudu uudelle sivustolle. He näkevät vanhan tiedoston sisällön tai jos vanha sisältö on poistettu (niin kuin pitäisi olla), niin heille tulostuu virheilmoitus.
2. Klubin sivuilla on salasanalla suojattu osio
Klubi on päättänyt ryhtyä jakamaan vain jäsenille tarkoitettua tietoa ja haluaa suojata tiedot ulkopuolisilta. Htaccess ja htpasswd -tiedostoilla voidaan tehdä sivulle salasanalla suojattu alue, johon ei ilman salasanaa ole pääsyä.
Esim. http://www.lions.fi/district107-g/joutsa/suojattu
Klubin kotihakemistossa olevaan suojattu-kansioon on viety .htaccess tiedosto jonka sisältö on:
AuthType Basic //Autentikointityypiksi asetetaan Basic
AuthName "LC Joutsa Suojatut sivut" //Ikkunaan tulostettava teksti
AuthUserFile /var/www/html/lions.fi/district107-g/joutsa/suojattu/.htpasswd //salasanatiedoston polku
Require valid-user //Tällä vaaditaan kansion sisällön lukemiseen tunnistettu käyttäjä eli käytännössä mainitun htpasswd-tiedoston sisällä oleva tunnus+salasanayhdistelmä
Samaan kansioon on viety tiedosto .htpasswd (piste edessä tarkoittaa taas, että tiedosto on piilotiedosto). Tiedoston sisältö on:
tunnus:$apr1$6XmoN...$arGlh2Qlnu.6MvsxbPruT. (sisältöä on muutettu tietoturvasyistä)
tunnus on käyttäjätunnus, joka selaimeen on annettava. Kaksoispisteen jälkeen tuleva merkkijono on salasana, joka on salattu tietyllä algoritmilla, yleensä MD5.
.htpasswd-tiedoston sisällön voi tehdä esim htpasswd-generaattorilla:
http://www.htaccesstools.com/htpasswd-generator/
.htaccess ja .htpasswd -tiedostoja ei näytetä selaimella koskaan. Kun .htpasswd -tiedosto on sijoitettu suojattuun kansioon, niin sitä ei voi lukea myös suojauksen ansiosta ilman tunnusta ja salasanaa. Lisäksi salasana on kryptattu.
|
