htaccess

htaccess (Hypertext Access) – In questa lezione vedremo come configurare il file .htaccess per specificare le direttive di Apache. Infatti quando il web server riceve una richiesta, come ad esempio il caricamento di una pagina web, verifica se è presente un file .htaccess.

Questo file di solito si trova nella directory principale del sito web e può contenere varie indicazioni.

Il file .htaccess non è altro che un file di testo quindi si può modificare semplicemente con il blocco notes.

La documentazione ufficiale di Apache inerente i file htaccess la trovare al link: Apache htaccess.


Ecco quindi alcune delle indicazioni più comuni che è possibile dare:

Limitare accessi alle cartelle

– Impostare il redirect di un sito web

– Gestire l’URL rewriting

– Attivare il caching delle immagini

– Gestire le compressioni Gzip

– Proteggere le immagini dall’hot-linking

– Gestire pagine di errore personalizzate

Configurare PHP


Vediamo in dettaglio i vari punti specificati sopra.


Limitare accessi alle cartelle con htaccess

Può essere utile limitare gli accessi a tutto il sito o ad una o più cartelle o sotto cartelle del nostro sito web. Ad esempio per bloccare bot e visite indesiderate.

Quindi potremmo proprio utilizzare le direttive di Apache per controllare l’accesso non autorizzato a tali cartelle.

Dobbiamo quindi accedere al nostro file htaccess, cliccare con il tasto destro e modificarlo utilizzando delle direttive.

Le direttive che in questo caso ci serviranno sono:

Limit

Deny/Allow

Order

Quindi facciamo degli esempi di utilizzo:

<Limit GET HEAD OPTIONS POST PUT>
   Order Allow,Deny
   Allow from All
   Deny from 123.123.123.123
</Limit>

Con questo codice sto bloccando le visite dall’indirizzo IP specificato.

Infatti abbiamo innanzitutto impostato la direttiva limit per tutte le chiamate GET, HEAD, OPTIONS, POST e PUT.

Poi abbiamo definito l’ordine di inserimento delle nostre istruzioni: prima allow e poi deny.

Quindi prima con allow permettiamo l’accesso a tutti (ALL) e poi con deny neghiamo l’accesso ad un determinato indirizzo ip.

N-B. Si possono inserire anche più istruzioni deny di seguito.

Facciamo ancora un altro esempio:

<Limit GET HEAD OPTIONS POST PUT>
   order deny, allow
   deny from all
   allow from .dominimo-ok.com
</Limit>

In questo caso sto bloccando tutte le visite tranne quelle del dominio specificato. Potrei inserire al posto del nome di dominio anche un indirizzo ip. Inoltre si possono inserire anche più istruzioni allow di seguito.

Nella prossima lezione vedremo come limitare l’accesso solo a determinati file o cartelle.


Alcuni link utili

Indice tutorial JavaScript

Tutorial HTML 5

Tutorial CSS 3

Autore dell'articolo: Cristina

Avatar per Coding Creativo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *