.htaccess

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa

Em vários servidores web (geralmente Apache), .htaccess (hypertext access) é o nome padrão de um arquivo de configuração a nível de diretório que permite um gerenciamento descentralizado das configurações do servidor web. Ele é colocado dentro de cada diretório ou subdiretório onde se deseje subescrever as configurações de escopo global; o alcance desta subconfiguração é determinada pelo administrador do servidor.[1] O propósito original do.htaccess era permitir o controle de acesso por diretório (ex.: solicitar senha para acessar conteúdo), daí o seu nome. Hoje em dia, esse arquivo é capaz de sobrescrever muitas outras configurações do servidor, principalmente no que se refere a controle de conteúdo (ex.: tipo de conteúdo e character set, CGI handlers, etc.).

No Apache, o formato dos arquivos.htaccess é igual ao do arquivo de configuração global do servidor;[2] outros servidores web (tais como Sun Java System Web Server e Zeus Web Server) implementam a mesma sintaxe, porém seus arquivos de configuração globais são totalmente diferentes. As diretivas contidas no arquivo.htaccess aplicam-se tão somente ao diretório onde o arquivo.htacess reside bem como seus sub-diretórios (a não ser que esteja explicitamente desabilitado), mas por razões de performance e segurança este não pode afetar os diretórios ascendentes.

Arquivos que tenham um ponto dot-files, por convensão, são ocultos nos sistemas operacionais do tipo Unix.

Usos mais comuns[editar | editar código-fonte]

Autorização, autenticação
Arquivos .htaccess são muito usados para especificar restrições de segurança para um diretório específico, daí a palavra "access" em seu nome. É comum o.htaccess vir acompanhado de um arquivo .htpasswd o qual pode armazenar usuários válidos e suas respectivas senhas.[3]
Rewriting URLs
Servidores geralmente usam.htaccess para reescrever URLs longas e as vezes incompreensíves para URLs mais curtas e fáceis de se memorizar.
Blocking
Usa allow/deny para bloquear usuários por endereço de IP ou domínio. Também usa para bloquear bad bots, rippers e referrers.
SSI
Enable server-side includes.
Lista de diretórios
Controla como o servidor irá reagir quando uma página web não é especificada.
Respostas de erros customizadas
Muda a página a ser mostrada quando um erro ocorre no lado do servidor, por exemplo HTTP 404 Not Found.
MIME types
Instrui o servidor a como tratar as diferentes extenções de arquivos.
Cache Control
Arquivos .htaccess permitem que servidores controlem o caching dos navegadores e proxies para reduzir o bandwidth.

Referências

  1. AllowOverride Directive. Httpd.apache.org. Página visitada em 2 de março de 2009.
  2. Configuration Files. apache.org. Página visitada em 2 de março de 2009.
  3. Apache Tutorial: Password Formats. apache.org. Página visitada em 2 de março de 2009.

Ligações externas[editar | editar código-fonte]