Om din webserver har programvaran Apache kan du lösenordskydda mappar med Apaches inbyggda funktioner.
Så här ser innehållet ut i filen som du lägger i den mappen du vill skydda, filen ska heta .htaccess:
AuthName "Restricted Area" AuthType Basic AuthUserFile /mapp/doman.se/sub.se/httpd.www/htpasswd/.htpasswd AuthGroupFile /dev/null require valid-user |
Så här ser innehållet ut i filen .htpasswd med användarnamn kalle och lösen kalle:
kalle:gaHMVdSAABnBQ |
Kommandon i .htaccess skrivs normalt på en rad var. Här är några vanliga kommandon som du kan få användning av.
Träffar någon din sida med skript eller annat som är störande? Använder någon din sida till något som du inte tillåter? Blockera dem!
Lägg till denna koden (ändra IP till dina behov) i din .htaccess.
order allow,deny
deny from 123.45.6.7
deny from 012.34.5.
allow from all
Du kan blockera en IP adress eller en serie adresser. Exemplet ovan blockerar adressen 123.45.6.7 och alla underadresser med 012.34.5. (012.34.5.0, 012.34.5.1, osv.). Du kan också ställa in alternativet deny from all
, vilket skulle blockera alla adresser. Annars kan du tillåta (allow) eller blockera (deny) efter domännamn istället för IP.
Standardsidan, eller index-sidan, kan du ändra i .htaccess. Om du inte vill att dindomän.se/index.html kommer upp varje gång någon skriver in dindomän.se, kan du ändra det i .htaccess:
DirectoryIndex filnamn.html
Detta skulle göra filnamn.html till din standardsida. Om du vill specificera flera standardsidor för kataloger, kan du göra det:
DirectoryIndex filnamn.html index.cgi index.php default.html
Raden ovan i .htaccess gör att servern först letar efter filen filnamn.html, om den inte hittas letar den efter index.cgi, osv, i katalogen som besökaren går till på din webbsida.
Det går att omdirigera trafik från en adress till en annan. Det görs genom Redirect i .htaccess. Redirect består av tre delar - kommandot Redirect, adressen till filen eller katalogen du vill ha omdirigerad, relativt till webbplatsens rot och den fullständiga adressen (inkl https://) dit webbläsaren ska omdirigeras.
Redirect /katalog/fil.html https://www.domän.dom/nykatalog/nyfil.html
Om du använder .htaccess för lösenordsskydd (vilket du kan), vill du inte att någon ska kunna läsa filen direkt från Internet (potentiellt möjligt om rättigheterna är fel inställda). Det går att förhindra att det händer.
<Files .htaccess>
order allow,deny
deny from all
</Files>
"Hot linking" (eller hotlinking) är tyvärr ett vanligt problem för webmasters. Även kallat "stöld av bandbredd", hotlinking innebär att länka direkt till objekt som inte är html-objekt på en annan server än ens egen. Bilder är vanligast, .js Javascript filer förekommer bland annat också. "Offrets" server står för bandbredden medan tjuven visar innehåll utan att behöva betala för bandbredd.
Genom att använda .htaccess kan du förhindra hotlinking genom att antingen visa en tom ruta eller en annan bild (t.ex. en skylt med "All stöld anmäls"-meddelande). Servern använder sig av mod_rewrite, en modul till Apache som är installerad på servern.
Såhär gör du för att skydda dina bilder. Skriv in följande rader i din .htaccess-fil:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?minsajt.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
Se till att byta ut minsajt.com mot sitt eget domännamn. Koden ovan får bilden att verka som den inte finns, ifall den hotlinkas.
Om du föredrar det, kan du istället visa en annan bild:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?minsajt.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ https://www.minsajt.com/hemskbild.gif [R,L]
Precis som ovan, byt ut minsajt.com och hemskbild.gif mot din information.
Har du en katalog med bilder eller zip-filer som du inte vill att besökare ska kunna leta igenom? Du kan enkelt fixa så att innehållet i katalogen inte skrivs ut, även om där inte finns en standardfil i katalogen.
IndexIgnore *
*-tecknet är ett wildcard som matchar alla filer, så om du skriver det kommandot i en .htaccess-fil i din katalog för bilder, listas inget innehåll i katalogen. Å andra sidan, om du vill att vissa filtyper ska visas, kan du göra såhär:
IndexIgnore *.jpg *.gif
Det listar alla filer som inte slutar på .jpg eller .gif, till exempel .txt och .html.
Om du har satt upp IndexIgnore för en hel webbplats, men vill visa index för en viss katalog, kan du ändra .htaccess för den katalogen.
Options +Indexes
Om du använder det kommandot, var försiktig så att du inte lägger viktiga filer i den katalogen, som du inte vill att andra ska se. Istället för plus-tecknet framför Indexes kan du sätta minus (Options -Indexes
) för att fullständigt förhindra att index visas.