# .htaccess Ukážky kódov Kolekcia užitočných .htaccess súborov, všetky na jednom mieste. Rozhodol som sa vytvoriť tento repozitár po tom, čo som bol znudený z Googlenia, keď som potreboval presmerovať moje nové stránky na `www`. **DISCLAIMER**: Vložiť kus kódu je väčšinou postačujúce, avšak existujú prípady, kedy treba kód pozmeniť. Použitie na vlastné riziko. **POZNÁMKA**: Apache 2.4 prináša niekoľko zmien, najme pre kontrolu prístupu. Pre viac informácii sa pozrite na [upgrading document](https://httpd.apache.org/docs/2.4/upgrading.html) a tiež na [this issue](https://github.com/phanan/htaccess/issues/2). ## Tabuľka obsahu - [Prepisovanie a presmerovanie](#prepisovanie-a-presmerovanie) - [Presmerovanie na WWW](#presmerovanie-na-www) - [Všeobecné presmerovanie na WWW](#v-eobecn-presmerovanie-na-www) - [Presmerovanie bez WWW](#presmerovanie-bez-www) - [Presmerovanie na HTTPS](#presmerovanie-na-https) - [Pridanie koncového lomítka](#pridanie-koncov-ho-lom-tka) - [Presmerovanie jednej stránky](#presmerovanie-jednej-str-nky) - [Presmerovanie celého webu](#presmerovanie-cel-ho-webu) - [Bezpečnosť](#bezpe-nos) - [Zakázanie prístupu pre všetkých](#zak-zanie-pr-stupu-pre-v-etk-ch) - [Zakázanie prístupu všetkým okrem vás](#zak-zanie-pr-stupu-v-etk-m-okrem-v-s) - [Povoliť prístup všetkým, ale nie spamerom](#povoli-pr-stup-v-etk-m-ale-nie-spamerom) - [Zakázať prístup k skrytým súborom a priečinkom](#zak-za-pr-stup-k-skryt-m-s-borom-a-prie-inkom) - [Zakázanie prístupu k zálohám a zdrojovým súborom](#zak-zanie-pr-stupu-k-z-loh-m-a-zdrojov-m-s-borom) - [Zakázanie prehliadania priečinka](#zak-zanie-prehliadania-prie-inka) - [Zakázanie hotlinkovania obrázkov](#zak-zanie-hotlinkovania-obr-zkov) - [Priečinok chránený heslom](#prie-inok-chr-nen-heslom) - [Súbor alebo niekoľko súborov chránených heslom](#s-bor-alebo-nieko-ko-s-borov-chr-nen-ch-heslom) - [Výkon](#v-kon) - [Kompresia textových súborov](#kompresia-textov-ch-s-borov) - [Nastavenia expirácie headerov](#nastavenia-expir-cie-headerov) - [Vypnutie eTags](#vypnutie-etags) - [Ostatné](#ostatn) - [Nastavenie PHP premenných](#nastavenie-php-premenn-ch) - [Vlastné chybové stránky](#vlastn-chybov-str-nky) - [Povinné stiahnutie](#povinn-stiahnutie) - [Povoliť cross-domain písma](#povoli-cross-domain-p-sma) - [Automatické UTF-8 kódovanie](#automatick-utf-8-k-dovanie) ## Prepisovanie a presmerovanie Poznámka: Predpokladá sa, že máte nainštalovaný a povolený `mod_rewrite`. ### Presmerovanie na WWW ``` apacheconf RewriteEngine on RewriteCond %{HTTP_HOST} ^example\.com [NC] RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC] ``` ### Všeobecné presmerovanie na WWW ``` apacheconf RewriteCond %{HTTP_HOST} !^$ RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteCond %{HTTPS}s ^on(s)| RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L] ``` Funguje pre _akúkoľvek_ doménu. [Source](https://stackoverflow.com/questions/4916222/htaccess-how-to-force-www-in-a-generic-way) ### Presmerovanie bez WWW Je [odporúčané](http://no-www.org/) vymazať `www` z vašej domény. Prekvapenie prekvapenie! ``` apacheconf RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.example\.com [NC] RewriteRule ^(.*)$ http://example.com/$1 [L,R=301] ``` ### Presmerovanie na HTTPS ``` apacheconf RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} ``` ### Pridanie koncového lomítka ``` apacheconf RewriteCond %{REQUEST_URI} /+[^\.]+$ RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L] ``` ### Presmerovanie jednej stránky ``` apacheconf Redirect 301 /oldpage.html http://www.yoursite.com/newpage.html Redirect 301 /oldpage2.html http://www.yoursite.com/folder/ ``` [Zdroj](http://css-tricks.com/snippets/htaccess/301-redirects/) ### Presmerovanie celého webu ``` apacheconf Redirect 301 / http://newsite.com/ ``` Tento spôsob nezničí linky. Stránka `www.oldsite.com/some/crazy/link.html` bude presmerovaná na `www.newsite.com/some/crazy/link.html`. Toto je extrémne nápomocné, ak migrujete web na inú doménu. [Zdroj](http://css-tricks.com/snippets/htaccess/301-redirects/) ## Bezpečnosť ### Zakázanie prístupu pre všetkých ``` apacheconf Deny from All ``` Ale pozor, toto zakáže prístup aj vám! ### Zakázanie prístupu všetkým okrem vás ``` apacheconf Order deny, allow Deny from All Allow from xxx.xxx.xxx.xxx ``` `xxx.xxx.xxx.xxx` je tvoja IP. Ak nahradíš posledné tri čísla napríklad týmto 0/12, bude povolený prístup špecifickému rozashu ip adries vo vašej sieti, toto môže ušetriť čas pri pridávaní IP adries samostatne. [Zdroj](http://speckyboy.com/2013/01/08/useful-htaccess-snippets-and-hacks/) Samozrejme je tu aj opačná verzia: ### Povoliť prístup všetkým, ale nie spamerom ``` apacheconf Order deny, allow Deny from xxx.xxx.xxx.xxx Deny from xxx.xxx.xxx.xxy ``` ### Zakázať prístup k skrytým súborom a priečinkom Skryté súbory a priečinky (tie ktorých názov začína bodkou `.`) by mali byť väčšinu, ak nie stále chránené. Príklad: `.htaccess`, `.htpasswd`, `.git`, `.hg`... ``` apacheconf RewriteCond %{SCRIPT_FILENAME} -d [OR] RewriteCond %{SCRIPT_FILENAME} -f RewriteRule "(^|/)\." - [F] ``` Ako alternatívu môžte použíť `Not Found` chybu, pri ktorej nemá útočník ani potuchy: ``` apacheconf RedirectMatch 404 /\..*$ ``` ### Zakázanie prístupu k zálohám a zdrojovým súborom Tieto súbory môžu byť pozostatky z text/html editorov (ako Vi/Vim) a predstavujú veľké bezpečnostné riziko, keď k nim má niekto prístup. ``` apacheconf Order allow,deny Deny from all Satisfy All ``` [Zdroj](http://h5bp.com) ### Zakázanie prehliadania priečinka ``` apacheconf Options All -Indexes ``` ### Zakázanie hotlinkovania obrázkov ``` apacheconf RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L] ``` ### Priečinok chránený heslom Ako prvé potrebujete vytvoriť `.htpasswd` súbor niekde v systéme: ``` bash htpasswd -c /home/fellowship/.htpasswd boromir ``` Potom to môžte použiť na autentifikáciu: ``` apacheconf AuthType Basic AuthName "One does not simply" AuthUserFile /home/fellowship/.htpasswd Require valid-user ``` ### Súbor alebo niekoľko súborov chránených heslom ``` apacheconf AuthName "One still does not simply" AuthType Basic AuthUserFile /home/fellowship/.htpasswd Require valid-user Require valid-user ``` ## Výkon ### Kompresia textových súborov ``` apacheconf # "Tvrdá" kompresia pre pozmenené hlavičky # https://developer.yahoo.com/blogs/ydn/pushing-beyond-gzipping-25601.html SetEnvIfNoCase ^(Accept-EncodXng|X-cept-Encoding|X{15}|~{15}|-{15})$ ^((gzip|deflate)\s*,?\s*)+|[X~-]{4,13}$ HAVE_Accept-Encoding RequestHeader append Accept-Encoding "gzip,deflate" env=HAVE_Accept-Encoding # Komprimovať všetky výstup s týmito konkrétnymi MIME-typmi # (pre Apache verzie pod 2.3.7, nepotrebujete povoľovať `mod_filter` # a môžte vymazať `` a `` riadky # ale `AddOutputFilterByType` je stále jedna zo základných smerníc). AddOutputFilterByType DEFLATE application/atom+xml \ application/javascript \ application/json \ application/rss+xml \ application/vnd.ms-fontobject \ application/x-font-ttf \ application/x-web-app-manifest+json \ application/xhtml+xml \ application/xml \ font/opentype \ image/svg+xml \ image/x-icon \ text/css \ text/html \ text/plain \ text/x-component \ text/xml ``` [Zdroj](https://h5bp.com) ### Nastavenia expirácie headerov _Expires Headers_ povedia prehliadaču, či by si mal vyžiadať konkrétny súbor zo servera, alebo ho len prevziať z vyrovnávacej pamäte. Je vhodné nastaviť dobu expirácie statického obsahu na dlhú dobu. Ak nemáte kontrolu verzií na báze mena súboru mali by ste zvážiť dobu uloženia v medzipameti pre súbory ako je CSS a JS na napríklad 1 týždeň. [Zdroj](http://h5bp.com) ``` apacheconf ExpiresActive on ExpiresDefault "access plus 1 month" # CSS ExpiresByType text/css "access plus 1 year" # Data interchange ExpiresByType application/json "access plus 0 seconds" ExpiresByType application/xml "access plus 0 seconds" ExpiresByType text/xml "access plus 0 seconds" # Favicon (cannot be renamed!) ExpiresByType image/x-icon "access plus 1 week" # HTML components (HTCs) ExpiresByType text/x-component "access plus 1 month" # HTML ExpiresByType text/html "access plus 0 seconds" # JavaScript ExpiresByType application/javascript "access plus 1 year" # Manifest files ExpiresByType application/x-web-app-manifest+json "access plus 0 seconds" ExpiresByType text/cache-manifest "access plus 0 seconds" # Media ExpiresByType audio/ogg "access plus 1 month" ExpiresByType image/gif "access plus 1 month" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType image/png "access plus 1 month" ExpiresByType video/mp4 "access plus 1 month" ExpiresByType video/ogg "access plus 1 month" ExpiresByType video/webm "access plus 1 month" # Web feeds ExpiresByType application/atom+xml "access plus 1 hour" ExpiresByType application/rss+xml "access plus 1 hour" # Web fonts ExpiresByType application/font-woff "access plus 1 month" ExpiresByType application/vnd.ms-fontobject "access plus 1 month" ExpiresByType application/x-font-ttf "access plus 1 month" ExpiresByType font/opentype "access plus 1 month" ExpiresByType image/svg+xml "access plus 1 month" ``` ### Vypnutie eTags Odstránenín ETag headeru zabránite cache a prehliadaču overovať súbory, a tým ich prinútite aby sa spoliehali na svoju Cache-Control a Expires header. [Zdroj](http://www.askapache.com/htaccess/apache-speed-etags.html) ``` apacheconf Header unset ETag FileETag None ``` ## Ostatné ### Nastavenie PHP premenných ``` apacheconf php_value # Príklad: php_value upload_max_filesize 50M php_value max_execution_time 240 ``` ### Vlastné chybové stránky ``` apacheconf ErrorDocument 400 /errors/breakingbad.html ErrorDocument 401 /errors/notrespassing.html ErrorDocument 403 /errors/mordor.html ErrorDocument 404 /errors/halflife3.html ErrorDocument 500 /errors/notabugitsafeature.html ``` ### Povinné stiahnutie Niekedy chcete aby preliadač stiahol obsah namiesto jeho zobrazenia. Toto slúži presne na to. ``` apacheconf ForceType application/octet-stream Header set Content-Disposition attachment ``` ### Povoliť cross-domain písma Fonty pochádzajúce z CDN nemusia pracovať správne vo Firefoxe a IE kvôli [CORS](https://en.wikipedia.org/wiki/Cross-origin_resource_sharing). Nasledujúci kód z [HTML5Boilerplate](http://h5bp.com) by to mal vyriešiť. ``` apacheconf Header set Access-Control-Allow-Origin "*" ``` ### Automatické UTF-8 kódovanie Tvoj text by sa mal vždy kódovať v UTF-8, nie? ``` apacheconf # Použiť UTF-8 kódovanie pre všetky súbory typu text/plain a text/html AddDefaultCharset utf-8 # Nastavenie UTF-8 pre niekoľko formátov súborov AddCharset utf-8 .atom .css .js .json .rss .vtt .xml ``` [Zdroj](http://h5bp.com)