apacheWebové aplikace vyžadují v některých případech úpravu nastavení php hostingu. Jedná se především o CMS systémy jako Joomla, drupal, worldpress apod. Základní nastavení php se upravuje prostřednictvím souboru .htaccess, který lze umístit do libovolného adresáře nebo subdomény.

Níže naleznete přehled parametrů a jejich vysvětlení.


# Nastavení defaultních indexů adresáře
- Každý název indexu se odděluje mezerou a je třeba dbát na správnou velikost písmen
DirectoryIndex index.php index.html default.php
- Po zadání domény se ze serveru načta index.php. Pokud na serveru index.php není, načte se index.html atd..


# Výpis obsahu adresáře
- Pokud potřebujete vypsat obsah adresáře stačí do .htaccessu zapsat:
Options +Indexes
- Naopak vypnuti vypisu obsahu adresáře:
Options -Indexes


# Nastavení vlastních chybových stránek
- Adresu lze uvést jako URL nebo relativní cestu
ErrorDocument 403 /error/error403.html
ErrorDocument 404 /error/error404.html
ErrorDocument 500 /error/error500.html



# Nastavení magic quotes
- Ovlivňuje zpracovávání dat z formulářů, URL a data souborů Cookie.
php_flag magic_quotes_gpc on

 


# Výpis chybových hlášení skriptů
php_flag display_errors on


# Options +MultiViews
MultiViews funguje na základě přípon názvu suboru a seznamu všech variant pro daný prostředek. Pokud tedy voláte nexistujicí soubor obrazek.JPG, MultiViews zkouší naleznout soubor i jako:
obrazek.jpg
obrazek.pdf
obrazek.png


# Blokování přístupů
- Pokud potřebujete někomu zakázat přístup na váš web stačí zapsat následujicí zápisy.
- První řádek určuje, že se bude pracovat s blokováním, nebo povolováním přístupu.

Allow,Deny
- Alespoň jedna adresa můsí být povolena, jinak jsou veškeré přístupy zamítnuty

Deny,Allow
- Alespoň jedna adresa můsí být zakázána, jinak jsou veškeré přístupy povoleny.

Příklad:
Order Deny,Allow
Deny from all
Allow from 196.168.1.1

- Je povolen přístup z IP adresy 196.168.1.1, všechny ostatní přístupy jsou zakázány.


# Ochrana stránek heslem:

AuthUserFile /adresar-s-heslem/.htpasswd
AuthType Basic
AuthName "Privátní sekce"
require valid-user


AuthUserFile -> Určuje adresář s heslem
AuthType Basic -> definuje způsob autorizace
AuthName -> pojmenování chráněné oblasti
require valid-user -> říká serveru, že má dále pustit pouze autorizované uživatele.

.htpasswd je soubor, který obsahuje uživatelská jména a hesla. Formát zápisu je:
Login, dvojtečka a zaheslované heslo. K vytvoření zaheslovaného hesla můžete použít např. http://www.htaccesstools.com/htpasswd-generator/