Schlagwortarchiv für: individuelle fehlermeldungen

Wofür braucht man eine .htaccess Datei?

.htaccess ist eine Konfigurationsdatei, in der verzeichnisspezifische Einstellungen auf Webservern (z. B. Apache) vorgenommen werden können.

.htaccess-Dateien sind vor allem auf Apache-Servern zu finden, exakter ausgedrückt auf NCSA-Servern und solchen, die zu diesen kompatibel sind. Weil Apache-Server immer weitere Verbreitung finden, wird diese Art des Zugriffsschutzes auch immer populärer und verbreitet sich mit der Nutzung dieser Server. Andere Server-Familien nutzen aber oft eine ähnliche Technologie.

Beispielsweise lässt sich mit .htaccess-Dateien ein Zugriffsschutz durch HTTP-Authentifizierung für ein Verzeichnis oder einzelne Dateien einrichten. Aber auch Fehlerseiten oder interne Verknüpfungen lassen sich hierüber einstellen, ohne den Server neu starten zu müssen: Änderungen in der .htaccess Datei treten sofort in Kraft, da diese bei jeder Anfrage an den Webserver ausgewertet werden, woraus aber auch ein möglicher Performanceverlust resultiert.

In diesen Dateien vorgenommene Einstellungen wirken wie -Abschnitte in zentralen Konfigurationsdateien, welche den .htaccess-Dateien vorzuziehen sind. Ausnahme: Man hat keinen Zugriff auf die Konfiguration des Servers, oder dieser kann nicht ohne weiteres neu gestartet werden. Sie gelten nur für das Verzeichnis, in dem sie gespeichert sind, sowie in allen Unterverzeichnissen.

Generell benutzen .htaccess-Dateien dieselbe Syntax wie die Hauptkonfigurationsdateien. Um die darin enthaltenen Anweisungen wirksam zu machen, müssen die entsprechenden Festlegungen in den Hauptkonfigurationsdateien als überschreibbar (AllowOverride) gekennzeichnet werden, da diese sonst ignoriert werden.

.htaccess-Dateien sollten genutzt werden, wenn Konfigurationsänderungen per Verzeichnis gemacht werden sollen, aber kein Vollzugriff auf das Serversystem besteht oder der Systemadministrator den Nutzern das Ändern von bestimmten Konfigurationen gestatten will. Es kann auch genutzt werden, wenn mehrere Seiten auf einem System gehostet werden und deren Konfiguration individuell angepasst werden soll.

Grundsätzlich sollte der Gebrauch von .htaccess-Dateien vermieden werden, da die Konfigurationsmöglichkeiten auch in -Sektionen in der Hauptkonfiguration vorhanden sind.

Gebräuchliche Verwendung von .htaccess-Dateien:

Authorisierung
.htaccess-Dateien werden oftmals genutzt, um Sicherheitsbeschränkungen für bestimmte Verzeichnisse zu spezifizieren. Dann werden sie meist von .htpasswd-Dateien begleitet, die zulässige Nutzernamen sowie Passwörter beinhalten.

Umschreiben von URLs
Server nutzen oft .htaccess-Dateien, um lange und unverständliche Adressen in kürzere, einfache zu merkende Adressen umzuwandeln.
Gerade für den bereich Suchmaschinenoptimierung sehr, sehr wichtig wenn sich die Verzeichnisstruktur der Webseite ändert!!

Blocken
Kann genutzt werden, um Nutzer abhängig von ihrer IP, Domäne oder anderen Kriterien den Zugriff auf Inhalte des Verzeichnisses zu blockieren.

Serverseitige Includes
Einbinden von serverseitig gebrauchten Bibliotheken oder anderem.

Directory Listing
Steuern, wie der Server reagiert, wenn keine spezifische Webseite angegeben ist.

Individuelle Fehlermeldungen
Die Seite verändern, die angezeigt wird, wenn z.B. ein HTTP 404 (Seite nicht gefunden) Fehler auftritt.

MIME Typen
Den Server anweisen, wie verschiedene variierende Datentypen behandelt werden sollen.

Cache Kontrolle
.htaccess-Dateien erlauben die Kontrolle über das Cachen von bestimmen Seiten durch Browser oder Proxies, um Bandbreitennutzung und Serverauslastung zu reduzieren.

Übrigens hat sich der Dateiname .htaccess zwar allgemein eingebürgert, ist aber nicht grundsätzlich Pflicht. In der Konfigurationsdatei des Servers kann der Server-Administrator festlegen, dass ein anderer Name benutzt wird. Dass der Dateiname mit einem Punkt beginnt, ist ein Erbteil aus der Unix-Welt. Hier beginnen die Namen von Konfigurationsdateien oft mit einem Punkt. Das kann aber den Nachteil haben, dass sie als „unsichtbar“ behandelt werden, z.B. auf einem FTP-Server. Dann könnte der Eindruck entstehen, dass sie überhaupt nicht existieren.

Weitere Infos (externe Seiten):

[related-links]