Webové aplikace vyžadují v některých případech úpravu nastavení php hostingu. Jedná se především o CMS systémy jako Joomla, Drupal, worldpress apod. Základní nastavení php se upravuje prostřednictvím souboru .htaccess, který lze umístit do libovolného adresáře nebo subdomény.
Níže naleznete přehled parametrů a jejich vysvětlení.
# Nastavení defaultních indexů adresáře
- Každý název indexu se odděluje mezerou a je třeba dbát na správnou velikost písmen
DirectoryIndex index.php index.HTML default.php
- Po zadání domény se ze serveru načta index.php. Pokud na serveru index.php není, načte se index.html atd..
# Výpis obsahu adresáře
- Pokud potřebujete vypsat obsah adresáře stačí do .htaccessu zapsat:
Options +Indexes
- Naopak vypnuti vypisu obsahu adresáře:
Options -Indexes
# Nastavení vlastních chybových stránek
- Adresu lze uvést jako URL nebo relativní cestu
ErrorDocument 403 /error/error403.html
ErrorDocument 404 /error/error404.html
ErrorDocument 500 /error/error500.html
# Nastavení magic quotes
- Ovlivňuje zpracovávání dat z formulářů, URL a data souborů Cookie.
php_flag magic_quotes_gpc on
# Výpis chybových hlášení skriptů
php_flag display_errors on
# Options +MultiViews
MultiViews funguje na základě přípon názvu suboru a seznamu všech variant pro daný prostředek. Pokud tedy voláte nexistujicí soubor obrazek.JPG, MultiViews zkouší naleznout soubor i jako:
obrazek.jpg
obrazek.pdf
obrazek.png
# Blokování přístupů
- Pokud potřebujete někomu zakázat přístup na váš web stačí zapsat následujicí zápisy.
- První řádek určuje, že se bude pracovat s blokováním, nebo povolováním přístupu.
Allow,Deny
- Alespoň jedna adresa můsí být povolena, jinak jsou veškeré přístupy zamítnuty
Deny,Allow
- Alespoň jedna adresa můsí být zakázána, jinak jsou veškeré přístupy povoleny.
Příklad:
Order Deny,Allow
Deny from all
Allow from 196.168.1.1
- Je povolen přístup z IP adresy 196.168.1.1, všechny ostatní přístupy jsou zakázány.
# Ochrana stránek heslem:
AuthUserFile /adresar-s-heslem/.htpasswd
AuthType Basic
AuthName "Privátní sekce"
require valid-user
AuthUserFile -> Určuje adresář s heslem
AuthType Basic -> definuje způsob autorizace
AuthName -> pojmenování chráněné oblasti
require valid-user -> říká serveru, že má dále pustit pouze autorizované uživatele.
.htpasswd je soubor, který obsahuje uživatelská jména a hesla. Formát zápisu je:
Login, dvojtečka a zaheslované heslo. K vytvoření zaheslovaného hesla můžete použít např. https://www.htaccesstools.com/htpasswd-generator/