Apache - htaccess

Páginas: 8 (1996 palavras) Publicado: 23 de fevereiro de 2013
O .htaccess é um arquivo especial para o Apache. Quando um usuário está navegando por alguma página do seu servidor Apache, para todo diretório que ele tentar acessar (e se o servidor estiver configurado para isso), o Apache procura pelo tal do .htaccess e se encontrar, verifica alguma restrição ou liberação para o usuário. Com isso podemos fazer duas coisas básicas em relação à segurança:Restringir acesso aos arquivos e diretórios do servidor Web através de um usuário e senha, ou então pelo IP/Hostname de quem está acessando. Trataremos dos dois assuntos aqui neste tutorial.
Configurando o Apache
Antes de mais nada, você precisará se certificar que o Apache está configurado para aceitar os arquivos .htaccess como arquivos especiais. Para configurar, você precisará editar o arquivo deconfiguração do Apache, que é o “httpd.conf”. Geralmente ele está localizado no diretório “/etc/httpd/conf”. Dentro deste arquivo, você encontrará uma ou duas diretrizes mais ou menos desta forma:

Options FollowSymLinks
AllowOverride None

ou

Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all


Nesta configuração do Apache, tudo que está dentro dassignifica restrtições e opções especialmente configuradas para aquele diretório. No caso acima, eu estou aplicando algumas regras tanto no diretório base do servidor Web (ou seja, todo o servidor Web, independente do domínio virtual ou qualquer outra coisa), como também estou aplicando no diretório “/var/www/html”, que aqui no caso é onde ficam as páginas Web. Então cabe a você decidir escolher entreas duas diretrizes (ou utilizar a configuração nova nas duas diretrizes mesmo, ou até então criar uma diretriz nova). Como eu quero ativar o .htaccess em todo o meu servidor Web, vou colocar da seguinte maneira:

Options FollowSymLinks Indexes
AllowOverride AuthConfig

O que eu fiz aqui foi adicionar a opção “Indexes” neste diretório e colocar o valor “AuthConfig” no AllowOverride. Em“Options”, eu digo algumas opções extras que podem ser colocadas neste diretório. Isso não tem muito haver com este tutorial e nem é necessário, mas é sempre bom saber alguma coisa a mais se já não se sabe :)
Como a própria documentação do Apache diz, podemos usar as seguintes opções para diretórios: “None”, “All”, ou qualquer combinação de “Indexes”, “Includes”, “FollowSymLinks”, “ExecCGI”, or“MultiViews”. A opção “Indexes” faz com que quando não tiver nenhum arquivo do tipo index.html, index.htm, ou “páginas iniciais”, o Apache cria uma página com a lista dos arquivos existentes no diretório. O “Includes” permite colocar arquivos do tipo SSI (Server Side Includes), que são páginas dinâmicas antigamente usadas por muitos (Agora a moda é PHP, Python, Perl, etc). O “FollowSymLinks” faz com que oApache aceite links simbólicos no sistema, seguindo os diretórios ou arquivos que os links apontam. O “ExecCGI” faz com que neste diretório possam ser executados arquivos CGI (Common Gateway Interface). A opção ExecCGI pode ser (e geralmente é) encontrada para o diretório “/var/www/cgi-bin”, onde estão localizados os scripts CGI. Já o “multiViews” serve para por exemplo, servir páginas de acordocom a preferência de língua do usuário (index.html.pt_BR, indeex.html.en, etc).
O All significa todas as opções (menos o MultiViews) e o None significa nenhuma :)
Deixando de lado essa parte, vamos ao que realmente interessa. A opção “AllowOverride AuthConfig” é a que diz para o Apache verificar pelos arquivos .htaccess nos diretórios e aplicar as regras contidas no arquivo nos diretórios esubdiretórios de onde o arquivo esteja localizado. Colocada esta opção, é só dar um restart ou reload no servidor Web e tudo funcionará.
Para fins de entendimento, o nome “AllowOverride” já diz tudo: Ele sobrescreve as configurações padrões do servidor Apache para colocar novas configurações para aquele diretório. Estas configurações podem ser permissões dee acesso, opções (como as que mostrei...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Apache
  • Apache
  • Apache
  • Apache
  • apache
  • Apache
  • apache
  • apache

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!