Htaccess

Htaccess Là Gì? Hướng Dẫn Dùng Htaccess Dễ Dàng Từ A – Z

Htaccess là cái tên hầu hết những ai làm web hay SEO đều biết đến. Tuy nhiên, với những người khi mới bước vào việc lập trình thì lại chưa hiểu rõ cũng như chưa biết cách tạo file .htaccess toàn tập nhanh chóng và thuận tiện nhất. Chính vì vậy, hãy cùng tìm hiểu htaccess là gì và cách cấu hình của nó dễ dàng nhất.

Htaccess là gì? Cách cấu hình .htaccess căn bản DỄ DÀNG

1. Htaccess là gì? 

Đây là một tập tin dùng để cấu hình máy chủ web apache. Nó được máy chủ chấp nhận như là một thành phần và cho phép chúng ta thực hiện điều hướng và bật các tính năng một cách linh hoạt hoặc bảo vệ một phần nào đó của website. Trong cái tên .htaccess thì htaccess là phần đuôi và tập tin này là không có tên (noname), chính vì thế khi bạn đưa file này lên host không phải lúc nào nó cũng hiển thị ra.

Htaccess

2. Htaccess nằm ở đâu?

Để thao tác với file .htaccess ta có thể sử dụng bất kì một editor nào hỗ trợ code text như Netbeans, PHP Designer, hay thậm chí là phần mềm notepad có sẵn trong window. File .Htaccess không được viết nên từ một ngôn ngữ lập trình nào, nó được viết bởi những quy tắc Regular Expression nên nếu bạn không nắm vững kiến thức này thì thao tác với nó rất khó khăn.

Và nếu bạn chỉnh sửa file với một lỗi dù chỉ là nhỏ thì khi truy cập vào website của bạn sẽ xuất hiện lỗi 500. Như vậy là bạn đã HACK được web mình rồi đấy. Vì thế hãy thận trọng khi chỉnh sửa file và hãy luôn luôn có một file backup trước khi đụng đến.

Thông thường thì file này thường nằm ngay ở trong thư mục gốc của hosting. Bạn có thể dễ dàng thấy ở trong thư mục gốc của hosting của bạn có chứa file này.

.htaccess cung cấp một loạt các chỉ thị, tác động trực tiếp lên cấu hình của lõi server (Apache) mà không cần phải truy câp vào bên trong hệ thống chỉnh sửa các tập tin config của server ( httpd.conf ), có ảnh hưởng vô cùng quan trọng đến toàn bộ hệ thống website đang chạy.

Chính nhờ tầm quan trọng và tính khả dụng của file mà quản trị sẽ không cho phép khách hàng truy cập trực tiếp vào các file cấu hình quan trọng bên trong hệ thống có sức ảnh hưởng đến toàn bộ máy chủ (server). Mà thay vào đó, họ sẽ cho khách hàng tác động lên tập tin .htaccess và cấu hình riêng cho môi trường làm việc trong folder hiện hành chưa website riêng của họ.

3. Một vài quy tắc trong file .htaccess

Sau phần định nghĩa file .htaccess là gì? thì ta sẽ tìm hiểu một số quy tắc và ứng dụng của nó.

Có thể dùng ký tự # để đặt trước một dòng mà bạn muốn nó không chạy, tức là chuyển dòng đó sang chế độ chú thích.

File .htaccess sẽ có tác dụng với thư mục hiện tại và các thư mục con của thư mục hiện tại.

Nếu file bị lỗi thì kết quả sẽ trả về client là lỗi 500. Nên bạn phải cẩn thật khi chỉnh sửa nó và trước khi chỉnh sửa nên copy ra một file dùng làm backup.

Có thể sử dụng file để viết lại đường dẫn, bảo vệ thư mục và file, bật chức năng cache và gzip giúp tốc độ trang web được cải thiện hơn. Và còn nhiều điều nữa mà tôi không thể biết hết được.

Bạn cần lưu ý gì khi sử dụng .htaccess?

– Phải đảm bảo file .htaccess được bảo mật một cách nhất định, để tránh nhưng kẻ xấu lợi dụng nó.

– Cần lưu lại một file .htaccess trước khi tiến hành chỉnh sửa. Nếu có trục trặc xảy ra vẫn có thể khôi phục lại.

Nếu như người dùng không nắm rõ hoặc có sơ suất trong quá trình cấu hình đều có thể khiến website của bạn có thể không hoạt động hoặc không như ý muốn của người dùng như trước.

Htaccess

Tác dụng của file .htaccess có thể bạn chưa biết

1. Tăng tính bảo mật cho WordPress: 

Là một trong những CMS lớn nhất hiện nay, WordPress rất thu hút sự chú ý của hacker. Giữ cho site luôn được an toàn là một trong những nhiệm vụ quan trọng của mọi Admin. Không cần bạn phải là coder hay developer, bạn có thể tận dụng sức mạnh của file .htaccess để tăng tính bảo mật cho WordPress.

Có thể xử lý logic đối với request bất kỳ mà không cần phải reload hay restart lại web server.

Cho phép những người không phải administrator cũng có thể chỉnh (restrict access, authen, authorization) mà không phải đụng tới toàn bộ config của APACHE.

Cho phép nhà cung cấp dịch vụ Hosting, có thể dễ dàng phân quyền access dễ dàng cho người sử dụng, chỉ access trong những folder của riêng mình.

Phù hợp cho những hệ thống quản lý nội dung.

Trong WordPress, file .htaccess được sử dụng chủ yếu để viết lại URL, làm chúng rõ ràng hơn cho người dùng và cỗ máy tìm kiếm để đọc.

Trong phần Settings > Permalinks của trang quản trị WordPress, bạn có nhiều cấu trúc URL để có thể chọn. WordPress sẽ tự động viết lại file .htaccess để thay đổi URL theo cái mà bạn chọn.

Nếu WordPress không thể viết vào file này, thì bạn sẽ cần phải làm thủ công. Chỉnh sửa file .htaccess bằng tay khá nguy hiểm, bởi vì nó có thể gây ra một số lỗi trên máy chủ nếu thiết lập không đúng, vì vậy hãy chắc chắn rằng chỉ chỉnh sửa file dựa trên những thứ đã được kiểm định.

Ngoài ra, khi bạn cài plugin W3 Total Cache, nó sẽ thay đổi file của bạn để thiết lập các chức năng để tối ưu bộ nhớ đệm. Đây là một phần của plugin này.

File .htaccess thường được tìm thấy trong thư mục gốc của website.  Mặc định, các file bắt đầu với dấu chấm sẽ bị ẩn đi trên máy chủ, và dĩ nhiên file .htaccess cũng không ngoại lệ.

Để có thể hiển thị các file bị ẩn đi, bạn cần bật tùy chọn “show hidden files” trên máy chủ.

Htaccess

2. Một số chức năng cụ thể như sau:

– Thay đổi trang báo lỗi với .htaccess

– Có thể dùng một hình ảnh để cảnh báo bằng cách chèn đoạn mã sau vào file .htaccess.

– Chống ăn cắp băng thông

– Ngăn việc hiện các tập tin trong thư mục

– Tự động load trang index

– Cấm IP truy cậpTự động redirect

– Tùy biến đuôi tập tin

– Tự động chèn/ xóa www vào address bar

– Bắt buộc dùng https

– Hướng dẫn cấu hình .htaccess căn bản dễ dàng

– Thay đổi trang báo lỗi với .htaccess

3. Đặt vào file .htaccess nội dung như sau:

— ErrorDocument mã số lỗi /trangloi.html.

Trong đó mã số lỗi là mã số của các lỗi phát sinh, sau đây là những lỗi hay gặp:

– 401 – Authorization Required (cần password để truy nhập)

– 400 – Bad request (Lỗi do yêu cầu)

– 403 – Forbidden (không được vào)

– 500 – Internal Server Error (lỗi server) Htaccess

– 404 – Wrong page (lỗi trang, không tìm thấy…)

Những vấn đề thường gặp có thể xử lý bằng .htaccess.<//p>

1. Bỏ hoặc thêm www cho domain

Bạn nghĩ rằng domain website dạng www.domain.com và là 1? Nhưng Searrch Engine không nghĩ như vậy họ xem 2 URL trên là 2 cái khác nhau chính vì thế khi làm SEO cho web bạn phải chú ý vấn đề này. Phải thực hiện redirect về một trang 2 dạng URL trên.

Htaccess

  • Thêm WWW vào URL

– Rewrite Engine On

– RewriteBase/

– Rewrite Cond %{HTTP_HOST} !^taka.com.vn$ [NC]

– Rewrite Rule ^(.*)$ [L,R=301]

  • Không thêm WWW vào URL

– Rewrite Engine On

– Rewrite Base/

– Rewrite Cond %{HTTP_HOST} !^taka.com.vn$ [NC]

– Rewrite Rule ^(.*)$ [L,R=301]

Bạn có thể tìm hiểu thêm về các loại 301 redirect với file .htaccess

2. Cấm truy cập với 1 ip hoặc dải ip cụ thể

Đôi khi để hạn chế truy cập từ 1 ip hoặc dải ip nào đó vì lí do spam bạn có thể sử dụng những dòng lệnh sau:

– allow from all

– deny from 124.90.94.138 Htaccess

– deny from 124.90

Dòng thứ 2 dùng để chặn 1 ip còn dòng thứ 3 là chặn luôn một dải ip. Bạn có thể thay địa chỉ ip tương ứng vào đoạn code phía trên.

3. Bỏ “category” trong URL của wordpress

khi bạn thiết kế website bằng wordpress thì mặc định URL của một bài post thuộc category nào đó sẽ có dạng như:

. Để đảm bảo tính sạch sẽ cho URL của website bạn sẽ muốn bỏ chữ category này đi.

Lúc này bạn sử dụng đoạn code: RewriteRule ^category/(.+)$ [R=301,L]

4. Thêm dấu “/” vào cuối URL

Thêm / vào cuối URL Htaccess

– RewriteBase /

– RewriteCond %{REQUEST_FILENAME} !-f

– RewriteCond %{REQUEST_URI} !#

– RewriteCond %{REQUEST_URI} !(.*)/$

– RewriteRule ^(.*)$ [L,R=301]

5. Chống hotlink

Nhiều người copy bài viết của bạn và copy luôn cả link ảnh gây hao tốn băng thông của website để ngăn chặn việc này bạn sử dụng đoạn lệnh sau:

Options +FollowSymlinks

#No hotlink

– RewriteEngine On Htaccess

– RewriteCond %{HTTP_REFERER}!^$

– RewriteCond %{HTTP_REFERER}!^http://(www.)?taka.com.vn/[nc]

– RewriteRule .*.(gif|jpg|png)$

6. Không cho truy cập file wp-config.php của WordPress

Rất nhiều người sử dụng wordpress để thiết kế web và đã quá quen thuộc với file wp-config.php, đây là file rất quan trọng vì nó chứa thông tin username và password database chính vì thế cần có chế độ bảo vệ thích hợp với những dòng lệnh sau:

# Bảo mật file wpconfig.php

– order allow,deny Htaccess

– deny from all

7. Bật tính năng nén file Gzip

Với tính năng này các file trên server được nén giúp cho website tải nhanh hơn

AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript

– BrowserMatch ^Mozilla/4 gzip-only-text/html

– BrowserMatch ^Mozilla/4.0[678] no-gzip Htaccess

– BrowserMatch bMSIE !no-gzip !gzip-only-text/html

8. Giới hạn kích thước file upload

Cấp phép cho người dùng upload lên host với một kích thước nhất định sẽ hạn chế được hao tốn tài nguyên. đoạn lệnh dưới đây giới hạn upload là 10MB

# Giới hạn đến 10mb

LimitRequestBody 10240000

9. Bỏ phần mở rộng của file có đuôi .php Htaccess

khi bạn lập trình web bằng php thì URL thường có phần mở rộng là .php. Vì lý do nào đó bạn muốn URL trong sạch sẽ không có đuôi .php ở sau lúc đó bạn sử dụng đoạn code dưới đây.

RewriteRule ^(([^/]+/)*[^.]+)$ /$1.php [L] Htaccess

 

Tìm kiếm liên quan đến Htaccess

  • htaccess php
  • file htaccess chuẩn
  • file htaccess wordpress
  • htaccess rewrite url
  • tạo file htaccess trên host
  • .htaccess php
  • htaccess redirect
  • config htaccess

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *