File .htaccess là gì? Hướng dẫn trọn bộ thao tác với htaccess
Xem nhanh
htaccess được biết đến là file website mạnh mẽ, kiểm soát cấu hình cao cấp của trang. Bạn dễ dàng thay đổi thiết lập trong khi không cần phải tác động vào server.
Trong bài viết dưới đây của FPT Cloud sẽ hệ thống lại toàn bộ những điều cần biết về file htaccess. Qua đó, bạn sẽ hiểu rõ hơn về mục đích sử dụng cùng với các thao tác ứng dụng.
File .htaccess là gì? Tập tin này có ở trong thư mục gốc của Hosting và do Apache quản lý, cấp quyền. Bạn sử dụng để điều khiển, cấu hình với đa dạng thông số quan trọng. Chẳng hạn như việc thay đổi được giá trị set mặc định trong Apache.
Nếu khai thác tốt, bạn tiết kiệm được rất nhiều thời gian. Chỉ bằng một vài dòng lệnh đơn giản là đã hoàn thành. Không những vậy, cách thức sử dụng cũng rất tiện lợi.
Bạn chỉ cần mở bằng trình soạn thảo văn bản nào đó. Tiếp theo, hãy chỉnh sửa và Save as lại thành file .htaccess là đã xong.
>>> Có thể bạn quan tâm: 4+ cách kiểm tra mã nguồn website đơn giản & chính xác nhất
Để hiểu chính xác htaccess là gì, bạn phải biết vị trí đặt ở đâu. Trước hết, bạn cần lưu ý Apache được cấu hình để tất cả các file có tên .htaccess đều bị ẩn.
Lý giải cho việc này là bởi đây là những thông tin cấu hình quan trọng. Đối tượng xấu có thể lợi dụng để xâm phạm server của bạn. Tuy thế, việc xác định vị trí cũng không quá khó khăn.
Thông thường, htaccess file được tìm thấy trong thư mục public_html trên trang web của bạn. Cách thức truy cập vào có thể thực hiện bằng một trong hai hướng như sau :
Một tips ở đây là nếu không tìm thấy, bạn có thể chọn “Hiển thị file ẩn”. Từ đó, bạn dễ dàng biết được tệp mình sở hữu trông như thế nào.
htaccess PHP được sử dụng trong nhiều trường hợp khác nhau. Trong đó, mục đích phổ biến và quan trọng nhất chính là:
Tệp giống như một công cụ mạnh mẽ trong việc quản lý server. Tuy vậy, để làm chủ được file cần quá trình nghiên cứu và thực hành. Bạn nên bắt đầu việc làm quen với các thay đổi trên máy chủ.
Bên cạnh đó, bạn có thể cài đặt cho các thư mục khác nhau tại server của mình. Điều này thực hiện bằng cách tạo nhiều htaccess bằng văn bản thuần túy và đăng tải lên. Trong quá trình đó luôn ghi nhớ những điều sau đây:
Ngoài ra, khi thử bất kỳ điều nào trong mô tả hướng dẫn dưới đây đều phải cẩn trọng. Để an toàn, bạn nên tạo bản sao lưu và toàn bộ trang WordPress.
Nếu muốn chỉnh sửa, bạn cần tải xuống file hiện có bằng ứng dụng FTP Client. Một cách khác là truy cập thông qua hệ thống của Host, chẳng hạn như trong cPanel.
File .htaccess trên trang có thể đã chứa các cài đặt quan trọng khác. Vì thế, hãy thêm mã mới vào những gì đã tồn tại. Bạn cần tránh tuyệt đối hành động xóa tệp đi. Điều đó chỉ ngoại lệ khi file đó trống hoặc hoàn toàn chắc chắn về quyết định bản thân.
Giả sử, bạn quyết định thay đổi tên miền hoặc tổ chức trang web của mình. Khi đó, hãy thiết lập URL Redirect để đảm bảo khách truy cập không bị nhầm lẫn.
Để chỉnh sửa file, bạn tự tạo lại .htaccess và tải lên máy chủ bằng SFTP. Cụ thể trình tự thao tác kỹ thuật như sau:
Bạn có thể sử dụng để chuyển hướng các trang riêng lẻ trên web của mình bằng Redirect 301 và 302. Điều quan trọng là chạy đúng lệnh như đã hướng dẫn ở trên.
Việc viết lại địa chỉ tương tự như chuyển hướng vì đều đưa URL mục tiêu đến một URL khác. Tuy nhiên, điều này thực sự chuyển đổi bởi web server trong khi xử lý Traffic.
Khi thêm những thông tin dưới đây, bất kỳ khách truy cập nào nhập vào www.mysite.com sẽ được chuyển đến mysite.com. Cụ thể như sau:
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} .
RewriteCond %{HTTP_HOST} !^mysite\.com
RewriteRule (.*) http://mysite.com/$1 [R=301,L]
Bạn cần lưu ý thay mysite.com bằng tên miền của riêng mình. Ngoài ra, bạn không xóa dấu “\” vì nó cần thiết để đảm bảo cho đúng cú pháp .
404 thực ra là một lỗi hiển thị cho các trang không thực sự tồn tại trên website. Dấu hiệu để bạn nhận biết là “Không tìm thấy trang”. Tuy nhiên, hình thức có thể trở nên sinh động hơn tùy thuộc vào cách điều chỉnh.
Khi kết thúc, bạn cần kiểm tra lại trang để thông báo lỗi cho đúng đối tượng và thời điểm. Nhờ thế, trải nghiệm người dùng bớt tiêu cực hơn.
>>> Có thể bạn quan tâm: Clienttransferprohibited là gì? Tìm hiểu cách xử lý trạng thái tên miền
Chắc chắn nhà quản trị nào cũng muốn khách truy cập sử dụng kết nối an toàn SSL. Vì thế, việc dùng .htaccess rules để chuyển hướng Traffic thiếu độ tin cậy là phương pháp lý tưởng.
Thao tác này sẽ chuyển hướng http://mysite.com đi tới https://mysite.com. Tất nhiều, điều này chỉ hoạt động khi bạn đã thiết lập SSL cho Domain của mình. Sau đó, hãy chèn thêm các quy tắc an toàn mong muốn.
Đầu tiên, bạn truy cập vào Document Root của web. Đây là nơi chứa .htaccess và cũng là file .htpasswd nhằm mục đích bảo vệ bằng mật khẩu. Đường dẫn tệp sẽ ở dạng tương tự như sau: /domain.com/public_html/.
Bạn sẽ tìm thấy trong phần thông tin SFTP với tiêu đề “Path” trên Hosting. Tại đây, hãy đảm bảo đang sử dụng cơ chế FTP thay vì đường dẫn UNIX.
Tiếp đó, bạn nên đặt file .htpasswd phía trên public_html/folder sẽ an toàn hơn đáng kể. Bởi lẽ, công cụ không thể truy cập trực tiếp qua trình duyệt web. Khi tạo cú pháp cho tệp này và htaccess có thể sử dụng bất kỳ trang web nào.
Đến bước tạo file, bạn cần đặt cú pháp trên máy chủ. Khi hoàn thành sẽ chuyển sang tải .htpasswd lên vị trí đã xác định ở bước trên. Cuối cùng là đảm bảo cấp quyền truy cập cho người dùng.
Bảo vệ Hotlink cũng là quy trình nên được lưu tâm với mọi nhà quản trị web. Các bước cụ thể khi kết hợp cùng .htaccess sẽ hướng dẫn ngay sau đây.
Trước tiên, bạn cần hiểu Hotlinking là gì? Khi tạo trang, các admin sẽ thêm hình ảnh và nội dung cùng ký tự khác để làm web trông đẹp hơn. Hình thức thường thấy là tải những yếu tố này lên. Một phương pháp thực hiện khác chính là Hotlink.
Bạn có thể sử dụng hình ảnh trong khi không cần tải lên và tải xuống nhiều lần. Tuy nhiên, người khác cũng có thể sử dụng với mục đích tương tự. Qua đó nhận thấy mức sử dụng tài nguyên server tăng lên đáng kể.
Vì thế, bạn cần ngăn chặn tình huống này xảy ra từ sớm. Cách tốt nhất chính là bảo vệ Hotlink cùng file .htaccess.
Để thực hiện, bạn cần đăng nhập vào trang web của mình qua SFTP. Sau đó, hãy tải xuống file .htaccess từ folder public_html và thêm những dòng code như sau:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)mydomain.com/.*$ [NC]
RewriteRule \.
Trong quá trình này, hãy đảm bảo thay đổi mydomain.com để phù hợp với miền. Khi đã thêm những dòng trên, tải file trở lại thư mục /public_html. Vào thời điểm upload hoàn tất, bạn ngắt kết nối khỏi SFTP.
Trên đây là một trong những kỹ thuật quan trọng cần biết đối với quản trị website. Ứng dụng của tệp tin đa dạng cho nhiều mục đích khác nhau.
Qua đó giúp việc vận hành web và trải nghiệm người dùng được tối ưu nhất. FPT Cloud tin rằng bạn đã hiểu về bản chất của file .htaccess và ứng dụng thành công.
Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud