Рано или поздно любой веб-мастер сталкивается с необходимостью защиты своего сайта, более тонкой настройки доступа к различным его параметрам. Один из вариантов — использовать специальный конфигурационный файл .htaccess. Для неискушенного владельца сайта этот файл представляет собой сплошную загадку. Что в него писать, где размещать, и главное, зачем он вообще нужен, если и без него все крутится и вертится?

Все верно, но наличие файла .htaccess на сайте дает несомненные преимущества и возможности. Например, вы можете установить пароль доступа к определенным разделам или даже отдельным страницам сайта, прописать путь к редирект-странице (перенаправить посетителя на другую страницу данного сайта или даже на другой сайт), установить типы расширений файлов, с которыми будет корректно работать сервер, скрыть от чужих глаз важные для вашего сайта файлы, определить путь к специальной странице, которая будет вызываться сервером при ошибках доступа, и т.д.

Конечно, если вы специалист, то у вас это уже давно все реализовано. А как быть неспециалистам? Здесь возможны три варианта. Если у вас хорошие отношения с вашим хостером (хостинг — место, где живет ваш сайт), то можно попросить службу техподдержки создать вам такой файл и включить в него все те ограничения и/или дополнения, которые вы запланировали. Второй вариант — скопировать где-нибудь образец подобного файла и разместить у себя. Этот способ чреват нежелательными последствиями для работоспособности всего сайта. И третий вариант — постараться самостоятельно разобраться хотя бы в минимальных настройках этого файла и либо создать его вручную, либо воспользоваться автоматическим онлайновым генератором файла .htaccess.

Генератор конфигурационного файла .htaccess позволяет создать этот файл в автоматическом режиме, основываясь на тех данных, которые вводит пользователь в специальные поля формы.

Поля формы объединены в соответствующие блоки: параметры по умолчанию, данные для идентификации пользователя или запрета определенных IP-адресов, параметры защиты доступа к страницам или разделам сайта, путь к страницам ошибок и др.

Вот некоторые примеры, которыми вы можете воспользоваться и внести соответствующие изменения в ваш файл .htaccess.

Самый первый параметр, который следует установить, — это задать стартовую страницу вашего сайта, которая по умолчанию будет открываться посетителям. Как правило, это файлы типа index.html, index.php, default.htm. Можно указать сразу несколько файлов.

Далее вы можете поставить или снять галочки на параметрах, от которых зависит выполнение на сервере каких-то скриптов, например, статистики, разрешить выполнение директив SSI (это файлы с расширением .shtml) и установить иные параметры.

Если вы подготовили собственные альтернативные странички (настроенные под свой дизайн) с сообщениями об ошибках, таких как «Error 404 - документ не найден», то в блоке Custom Error Documents нужно указать адрес/путь к этим страницам.

Для переадресации посетителя вашего сайта к какой-то конкретной странице или же к другому сайту следует в группе Redirection поставить галочку и прописать точный URL страницы или сайта, например, так: http://www.site.ru/.

Близко к этим параметрам находится и возможность переадресовать посетителей на определенные страницы в зависимости от того, из какой они страны, и какой язык отображения страницы выбирают.

Чтобы запретить посетителям с определенных IP-адресов доступ к тем или иным страницам сайта, нужно в блоке Authentication в поле Blocked IP addresses прописать запрещенные IP-адреса. Таким же образом можно и разрешить доступ, указав в другом поле соответствующий IP-адрес. К сожалению, этот параметр бесполезен в случае динамических IP.

В этом же блоке можно запретить полностью доступ к сайту всем посетителям, если поставить галочку Deny by default и/или запрашивать необходимые данные для входа определенных пользователей. Как правило, логины и пароли пользователей содержатся в системном файле .htpasswd. Его нужно создавать отдельно. В интернете даже есть специальные генераторы подобных файлов.

Если вам нужно запретить доступ к системному файлу .htpasswd, то это можно указать в блоке Protect System Files.

После заполнения необходимых полей вы получаете готовый код, который следует просто скопировать в ваш файл .htaccess.

Таким образом, если иметь определенные теоретические познания в серверных настройках, с помощью описанного генератора можно быстро создавать конфигурационные файлы .htaccess с различным содержанием под конкретные сайты.