Sibergah.comSiber Güvenlik Karargâhı

Htaccess Nedir

Htaccess (Hypertext Access) Apache Web sunucusu ile birlikte gelen ve Apache Web sunucu üzerindeki belirli dizinlere erişim için kullanıcı adı ve şifre sorgulaması yapmaya yarayan, klasör düzeyinde ayarlara izin veren ve genel ayar dosyasındaki öznitelikleri özelleştirebilen bir ASCII ayar dosyasıdır.

Bu yazı ile yazı dizisinin orijinali ilk olarak E-Siber.com’da 21.12.2007‘de Mekin Pesen tarafından yayınlanmıştır. Domain adresi değişikliği nedeniyle yazı buraya taşınmıştır. Bu yazı izinsiz olarak hiçbir şekilde başka yerde kullanılamaz.

 

Web Siteleri için Temel Htaccess adlı yazı dizimizin bu ilk “Htaccess Nedir” bölümünde .htaccess dosyasından bahsediyoruz.

Bir .htaccess dosyası oluşturmak için Notepad editörünü kolayca kullanabiliriz. Tabiki Notepad’da uzanın .htaccess.txt olmamasına dikkat etmeliyiz. Dosya adı sadece “.htaccess” olmalıdır. Htaccess dosyası ASCII modunda yüklenmelidir, BINARY değil. Ve CHMOD ayarı da 644 (RW-R–R–) olmalıdır. Bu dosyanın server tarafından kullanılabilmesini fakat tarayıcı tarafından (güvenliğiniz için) okunmasını engellemektedir. Örneğin şifre korumalı klasörleriniz var. Eğer .htaccess dosyanız tarayıcı tarafından okunabiliyorsa kötü niyetli ve bu işin uzmanı olan birisi .htaccess dosyasına ulaşarak şifreli olarak sınırlandırdığınız dosyalara ulaşabilir ve diğer şifrelerinizi de kırabilir. Bundan kurtulmanın en kolay yollarından biri şifreli dosya ve klasörleri www dizininden de üst dizinlere yerleştirmek ve  .htaccess dosyasında ilgili komutları ve kodları kullanmaktır.

.htaccess dosyasındaki birçok komut tek satırlıktır. Yani eğer editörünüzü “satırıları kes” görünümünde kullanıyorsanız farkında olmadan uzun komutlar yazmış olabilirsiniz. Apache bu tür uzun kod satılarına karşı çok duyarsızdır ve görmezden gelebilir. Ve uzun uğraşlar sonucu ayarladığınız dosyanız çalışıyor görünüp etkisiz kalabilir.

.htaccess Apache makineleri içindir, NT-Windows makinelerinde kullanılamaz. .htaccess dosyası, onu yerleştirdiğiniz dizini ve o dizin altında bulunan bütün dizinleri etkiler. Eğer alt dizinlerinizden birinin bundan etkilenmesini istemiyorsanız o dizinin içine de ayrı bir htaccess koymak faydalı olacaktır.

Harekete geçmeden önce bu  makaleleri dikkatlice inceledikten sonra dosyanızı hazırlamanız gereksiz hatalardan ve sonsuz döngülerden sizi kurtaracaktır. Diğer detaylar için https://wiki.apache.org/httpd/Htaccess adresine bakınız. Online htaccess dosyaları hazırlamak için: http://www.htaccesseditor.com/en.shtml

Bir Yorum Yazın