Файл .htaccess позволяет управлять настройками сервера Apache, касательно вашего сайта.
Этот файл не виден из сети по протоколу http, следовательно все настройки будут не доступны для посетителей. Все каталоги и файлы на сервере имеют древовидную структуру. Действие .htaccess распространяется на все вложенные файлы и папки включая ту, в которой он расположен. Если в каталоге DIR расположен файл .htaccess, а во вложенном каталоге по отношению к DIR есть еще один файл .htaccess, то действуют настройки только последнего. Таким образом, новый .htaccess отменяет предыдущий.
Apache действует таким образом, что каждый раз при запросе документов с сервера он проверяет директорию на наличие файла .htaccess. Если он найден, то он обрабатывается соответствующим образом. Синтаксис. При наличии ошибок сервер не обрабатывает файл.
1. Путь должен быть полным. ( /paht/to/Your/site/.htpassword )
2. Для переадресаций указываем протокол: http или ftp (Redirect / http://www.somesite.ru/)
3. По умолчанию файл называется .htaccess.
4. Файл сохраняется в Unix формате. То есть символ новой строки - \n.
Запрет на все файлы в каталоге:
deny from all
Доступ только с определенного IP:
order allow deny
deny from all
allow from $ip
$ip - IP адрес.
Запретить доступ для определенного ip:
order allow deny
deny from all
deny from $ip
Запрет доступа на группу файлов по расширению (по маске):
order allow,deny
deny from all
Разрешение или запрет на чтение по расширению.
Запрет на доступ к файлам *.inc:
order allow,deny
deny from all
Примечание: запреты файла .htaccess действуют только при обращении к документу через браузер пользователя.
Запрет доступа на конкретный файл:
order allow,deny
deny from all
Запрет на чтение conf.inc.php посетителями сайта не запрещает локальным приложениям сервера читать этот файл.
Установка паролей
Паролирование директории:
AuthName "Reg only"
AuthType Basic
AuthUserFile /pub/home/site/.htpasswd
require valid-user
Значение AuthName будет выводиться для посетителя во всплывающем окне и может использоваться для пояснения запроса авторизации. Значение AuthUserFile указывает серверу, где хранится файл с паролями для доступа. Этот файл создается специальной утилитой htpasswd в linux или htpasswd.exe в Windows.
Пароль только на 1 файл:
Пример установки пароля на файл file.rar:
AuthName "Users zone"
AuthType Basic
AuthUserFile /pub/home/login/.htpasswd
require valid-user
Пароль на группу файлов по расширению:
А дальше как пароль на файл
Перенаправления (редиректы)
Redirect посетителей на другой сайт:
Redirect / http://www.site.ru
Перенаправление при запросе определенных каталогов и страниц:
redirect /_vti_bin http://alterwebs.net/
redirect /cpp http://alterwebs.net
redirect /dpp http://alterwebs.net/read/general/list/
RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1
Переопределение стартовой страницы
DirectoryIndex index.html
Или
DirectoryIndex index.shtm index.php3 index.php index.htm index.html
Обработка ошибок сервера
код 401 - Требуется авторизация (Authorization Required)
код 403 - Нет доступа (Forbidden)
код 404 - Не найден файл (File not found)
код 500 - Внутренняя ошибка сервера (Internal Server Error)
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html
Запрет на просмотр оглавления каталога. Если в директории dir/ нет файла Index.*, то при обращении к dir/ будет отказано в доступе - ошибка 403.
Options -Indexes
Установка кодировки по умолчанию (default-кодировка). В какой кодировке сервер будет отдавать документы.
AddDefaultCharset windows-1251
Установка кодировки на загружаемые файлы
CharsetSourceEnc windows-1251
За нарушения БАН!