.htaccess рады і хітрасці

Прэзентацыя .htaccess..

Гэта праца ў сталым прагрэсе ўтрымоўвае некаторыя мудрасці, рэчы, якія я вывучыў па тэме ўзлому .htaccess, каманды, якія я паспяхова выкарыстоўваў у мінулым, у a розных наладах сервера, а ў большасці я выпадкаў я працягваю гэта рабіць. Взможно, вам прыйдзецца змяніць некаторыя прыклады, каб атрымаць жаданы вынік, хоць, надзейны тэставы сервер - моцны супернік, асабліва, калі ў яго падобныя налады на ваш "жывы" сервер. Такім чынам, пачнём..

.htaccess файлы нябачныя

Добры чыннік, чаму вы не ўбачыце файлы .htaccess files у сеткі; амаль кожны вэб-сервер у свеце ігнаруе іх, па стандартных наладах. Тое ж самае адбываецца з большасцю аперацыйных сістэм. Асаблівасць гэта кропка "." напачатку, бачыце?

Калі вы не  бачыце, вам трэба адключыць нябачную функцыю файлаў у вашай аперацыйнай сістэме ці выкарыстоўваць рэдактар тэкстаў, які дазволіць адкрыць утоеныя файлы, штосьці падобнае на bbedit на платформе Mac. У windows, паказ нябачных файлаў у пошуку павінен дазволіць любы тэкставы рэдактар, і самыя простыя каманды захаваць іх**. Хлопцы з Linux ведаюць, як знайсці іх без маёй дапамогі.


На абодвух малюначках аперацыйная сістэма адлюстроўвае утоеныя файлы. Брыдка, але часам неабходна. Вам таксама трэба будзе праінструктаваць ваш ftp кліент для таго, каб ён рабіў тое ж самае.

Да таго ж; абарона экрана windows навейшая, чым у mac, прыбраныя файлы могуць быць адкрыты з дапамогай майго разумнага 404 script.

** нават notepad можа захоўваць файлы, якія пачынаюцца з кропкі, калі вы паставіце падвойныя двукоссі вакол імя, калі вы захоўваеце файл; т. е. ".htaccess". Вы таксама можаце выкарыстоўваць ваш ftp кліент, каб пераназваць файлы, якія пачынаюцца з кропкі, нават у вашай мясцовай файлавай сістэме; выдатна працуе ў FileZilla.

Што наогул такое .htaccess файлы?

Прасцей кажучы, гэта простыя нябачныя тэкставыя файлы, дзе можна захоўваць сервер дырэктывы. Вы не зможаце ўставіць сервер дырэктывы ў Apache файл канфігурацыі (httpd.conf) ці ў php.ini**, але ў адрозненне ад гэтых сервер директивов, гэтыя .htaccess дырэктывы прымацоўваюцца толькі да тэчкі з .htaccess файлам, з усімі тэчкамі ўсярэдзіне.

Гэта магчымасць саджаць .htaccess файлы ў любыя дырэктывы нашага сайта дазваляе нам стварыць дрэва сервер дырэктыў, дзе кожная падтэчка будзе ўтрымоўваць дадзеныя пра свайго бацьку, у той жа час змяняючы ці перапісваючы некаторыя старыя дырэктывы на свае .htaccess файлы. Да прыкладу, вы можаце выкарыстоўваць .htacces для актывацыі індэксаў на ўсім вашым сайце, а потым адмаўляць индексировние толькі ў некаторых дырэктывах, ці адмаўляць спісы індэксаў ва ўсім сайце, і дазваляць індэксаванне ў вызначаных паддырэкторыях. Адна лінія вашага .htaccess файла ў корані і на ўсім вашым сайце састарэлая. Адгэтуль я перайду да асноўных .htaccess у корані вашага сайта "як майстар .htaccess файлаў", ці "галоўны" .htaccess файлаў.

Ёсць невялікае ўяўленне для ўсіх гэтых праверак .htaccess сайтаў, але незаўважнае, і вы зразумееце, што вялікую частку часу яно ўключана і вы нічога не зможаце з ім зрабіць, так што давайце возьмем ад гэтага па поўнай..

.htaccess уключаны?

Гэта незвычайна, але магчыма, што .htaccess не ўключаны на вашым сайце. Калі вы ведзяце яго самастойна, гэта нескладана выправіць; адкрыйце ваш httpd.conf у тэкставым рэдактары, і змесціце гэту <Directory> секцыю..

Ваш DocumentRoot можа, вядома, адрознівацца..

# This should be changed to whatever you set DocumentRoot to.
#
<Directory "/var/www/htdocs">
#

..змесціце радок..

AllowOverride None

..і памяняйце яе на..

AllowOverride All

Перазагрузіце Apache. Цяпер .htaccess будзе працаваць. Вы таксама можа поменят гэта ў вашым віртуальным хасце, што звычайна рэкамендуецца.

Калі вашым сайтам кіруе хтосьці іншы, праверце сваю кантрольную панэль (Plesk. CPanel, etc.), каб праверыць, ці зможаце вы ўключыць адтуль, калі няма, звернецеся да вашага хостынгавага адміністратара. Магчыма, яны не дазваляюць гэта. У гэтым выпадку перайдзіце да лепшага вэб хасту.

Што я магу рабіць з .htaccess файламі?

Амаль любы дырэктыў, які вы ўстаўляеце ў httpd.conf файл, будзе пркрасно функцыянаваць у .htaccess файле. Нядзіўна, што .htaccess часцей за ўсё выкарыстоўваюць для..

Кантроль доступу..

.htaccess часцей за ўсё выкарыстоўваецца для забароны доступу да вызначаных файлаў і тэчкам. Звычайным прыкладам з'яўляецца "ўключаная" тэчка. Старонка вашага сайта можа выклікаць усе магчымыя скрыпты, але вы не жадаеце, што карыстачы мелі прамы доступ, праз сетку. У гэтым выпадку змесціце .htaccess файл у тэчку са змесцівам, прыкладна вось так..

НЕ ЎВАХОДЗІЦЬ!

# ніхто не ўвойдзе сюды!
адмоўлена ўсім

што заблакуе ЎСЕ доступы да любых файлаў той тэчкі. Вы можаце быць больш дакладнымі з вызначэннем забароны, напрыклад, абмяжоўваючы доступ да вызначаных выглядаў IP, тут лепшае правіла доступу для мясцовага тэставага сервера..

НЕ ЎВАХОДЗІЦЬ па-за LAN!

# ніякіх узломшчыкаў!
забарона для ўсіх
адмоўлена ўсім
дазволена для 192.168.0.0/24
# тое ж самае..
#для 192.168.0

Увогуле, такія выгляды патрабаванняў спыняць любыя спробы зайсці ў тэчку, але на жывым серверы (як маё dev люстэрка) яны становяцца карыснымі для фільтравання IP блакаванняў, вядомых рызык, шматлікіх рэчаў. Да таго ж, калі вы не заўважылі; радкі, якія пачынаюцца з "#", ігнаруюцца Apache; даступныя да каментароў.

Часам вам трэба заблакаваць толькі адзін IP, магчыма, які-небудзь настойлівы робат, які не жадае гуляць па правілах..

post user agent every fifth request only. hmmm. ban IP..

# someone else giving the ruskies a bad name..
order allow,deny
deny from 83.222.23.219
allow from all

Звычайныя правілы для адрасоў IP, вы можаце выкарыстоўваць частковыя спалучэнні, парадкі і т. п. Усё роўна, карыстач атрымлівае 403 "доступ адхілены" старонку памылкі ў кліенцкай сістэме (звычайна браўзары), які выводзіць гэта паведамленне. Гэта, магчыма, падыдзе для большасці сітуацый, нова другой часткі я прадэманструю цікавейшыя варыянты блакавання доступу, а таксама як блакаваць дакучлівы робатаў, спамераў і іншых.

Карыстацкія паведамленні пра памылкі..

Я лічу, я павінен коратка растлумачыць, што .htaccess - гэта месца, дзе большасць людзей кажуць пра свае паведамленні пра памылку. Звычайна прыкладна так..

звычайны метад. тэчка "err" (з карыстацкімі старонкамі) знаходзіцца ў корані

# custom error documents
ErrorDocument 401 /err/401.php
ErrorDocument 403 /err/403.php
ErrorDocument 404 /err/404.php
ErrorDocument 500 /err/500.php

Вы таксама можаце апісаць вонкавыя адрасы URL, Хоць гэта можа быць праблематычна, і лепш гэтага пазбягаць. Просты і хуткі спосаб канкрэтызаваць текств дырэктыве самастойна, вы можаце нават выкарыстоўваць HTML (хоць, магчыма ёсць ліміт, колькі HTML знакаў вы можаце змясціць у адну лінію). Запомніце, для Apache 1; пачніце з ", але НЕ СКАНЧАЙЦЕ гэтым. Для Apache 2, вы можаце паставіць другое двукоссе ў канцы.

сем разоў адмерай, адзін раз адрэж..

# quick custom error "document"..
ErrorDocument 404 "<html><head><title>NO!</title></head><body><h2><tt>There is nothing here.. go away quickly!</tt></h2></body></html>

Выкарыстоўваць карыстацкае паведамленне пра памылку - Вельмі добрая Ідэя, яно дасць другі шанец вашым амаль страчаным наведвальнікам. Я раю вам запампаваць маё. Тады я буду.

Дырэкторыі, абароненыя паролем..

Самае відавочнае использоание нашых .htaccess файлаў - дазвол доступу асобным карыстачам, ці групам карыстачоў, іншымі словамі; пароль абараняе тэчкі. просты механізм аўтарызацыі можа выглядаць прыкладна так..

просты прыклад .htaccess файлаў для абароны паролем:

AuthType Basic
AuthName "restricted area"
AuthUserFile /usr/local/var/www/html/.htpasses
require valid-user

Вы можаце выкарыстоўваць той жа механізм для абмежавання вызначаных выглядаў запытаў..

толькі сталыя карыстачы могуць ПАКІДАЦЬ КАМЕНТАРЫ:

AuthType Basic
AuthName "restricted area"
AuthUserFile /usr/local/var/www/html/.htpasses
<Limit POST>
 require valid-user
</Limit>

Вы можаце знайсці шмат анлайн прыкладаў таго, як наладзіць аўтарызацыю для .htaccess, і як доўга ў вас рэальны  карыстач (ці стварыце такога, у дадзеным выпадку, 'jimmy') з рэальным  паролем (вам трэба будзе двойчы пацвердзіць яго) у рэальным  файле з паролем (выключальнік -c зробіць гэта)..

htpasswd -c /usr/local/var/www/html/.htpasses jimmy

..апісанае вышэй будзе выдатна працаваць. htpasswd - прылада, бясплатна які прадстаўляецца Apache, адмыслова для стварэння і паляпшэнні файлаў з паролем, праверце. Версія windows такая ж; трэба змяніць толькі шлях файла; на той, куды вы жадаеце змясціць файл з паролем.

Звернеце ўвагу: калі Apache bin/ тэчка не ў вашым шляху, вам трэба cd звярнуцца да адміністрацыі перад тым, як праводзіць гэта дзеянне. Таксама звернеце ўвагу: Вы можаце выкарыстоўваць пярэднія і заднія слеши напераменку ў Apache/php на Windows, так што гэта спрацуе..

htpasswd -c c:/unix/usr/local/Apache2/conf/.htpasses jimmy

Адносныя шляхі таксама нядрэнныя; калі вы ўсярэдзіне bin/ кіраванне нашай фіктыўнай Apache усталёўкі, наступнае будзе працаваць таксама, як і тое, што вышэй..

htpasswd -c ../conf/.htpasses jimmy

Называнне файла з паролем .htpasses - звычка яшчэ з тых самых пор, калі мне трэба было захоўваць файл на самым сайце, а бо серверы запраграмаваны ігнараваць файлы, якія пачынаюцца з .ht, яны таксама застаюцца зачыненымі. Калі ваш файл з паролем знаходзіцца па-за сеткі (добрая ідэя), вы можаце выклікаць яго, калі захочаце, але .ht_something гэта добрая звычка, нават усярэдзіне сеткавага дрэва, гэта досыць бяспечна для нашых простых  мэт..

Калі яны зарэгістраваліся, вы можаце адкрыць доступ да вашага асяроддзя remote_user, і рабіць з ёй усё, што заўгодна..

the remote_user variable is now available..

RewriteEngine on
RewriteCond %{remote_user} !^$ [nc]
RewriteRule ^(.*)$ /users/%{remote_user}/$1

Вельмі добры кірунак - выдаляць mod_rewrite; тэму, з якой я працаваў нашмат глыбей, у частка другая.

Атрымаць лепшую абарону..

Прыклады аўтэнтыфікацыі ўгары пацвярджаюць, што ваш вэб сервер падтрымлівае "Асноўную" http аўтарызацыю, наколькі я ведаю, яны ўсё гэта робяць (гэта не пра Apache). Праблема ў тым, што браўзары больш не пасылаюць пароляў такім спосабам, асабіста я гляджу php для пакрыцця маіх патрабаванняў аўтарызацыі. Хоць асноўная аўтарызацыя працуе добра, нават калі яна і не вельмі надзейная - ваш пароль падарожнічае простым тэкстам па сетцы, а гэта не зусім разумна.

Калі ў вас ёсць php, і вы шукайце больш бяспечны спосаб рэгістрацыі, cпроверьте pajamas. Гэта бясплатна. Калі вы шукаеце функцыю спампоўкі, абароненую паролем (і, акрамя гэтага, шматлікае іншае), праверце мой distro machine, таксама бясплатна.

500 error..

Калі вы дадалі штосьці, што сервер не разумее ці не падтрымлівае, вам адкрыецца старонка 500 error, таксама вядомая як.. "the server did a boo-boo". Нават дырэктывы, якія выдатна працуюць на вашым хатнім тэставым сэрвісе, могуць не пайсці на вашым рэальным сайце. А наогул гэта добры спосаб определеить, ці працуюць .htaccess файлы на вашым сайце; стварыце сайт, змесціце туды што-небудзь, і загрузіце старонку ў той тэчцы, пачакайце, пакуль не з'явіцца 500 error. Калі не з'яўляецца, тады яны, магчыма, не працуюць.

Калі яны працуюць, нам патрэбен спосаб бяспечна правесці тэставанне, не прыводзячы ўвесь сайт да чакання 500.

Да шчасця, прыкладна гэтак жа, як мы выкарыстоўвалі <Limit> тэг раней, мы можам стварыць дырэктывы станы, якія будуць працаваць, толькі калі будуць дзейнічаць адмысловыя ўмовы. Самае карыснае з усіх умова "ifModule", якое працуе прыкладна так..

толькі калі PHP загружаны, гэта дырэктыва будзе працаваць (переклюите 4 на 5 пры выкарыстанні php5)

<ifModule mod_php4.c>
 php_value default_charset utf-8
</ifModule>

..які размяшчаецца ў вашым галоўным .htaccess файле, які ўсталюе стандартныя характарыстыкі па змаўчанні, кадуючы ваш сайт у utf-8 (добрая ідэя!), урэшце, усё, што не ставіцца да PHP. Калі модуль PHP4^** не працуе на серверы, верхняя .htaccess дырэктыва не будзе працаваць; Apache проста праігнаруе яе. Тое ж самае адбываецца пры праверцы сервера ў рэжыме 500, які стварае нашы .htaccess дырэктывы, якія трохі больш рухомыя. Вядома, калі ваша напісанне няправільна, ніякі модуль if не абароніць ад памылкі такога роду, таму хорашая ідэя попрактиковаться на мясцовым тэставым серверы.

** звернеце ўвагу: калі вы выкарыстоўваеце php5, Відавочна, замест яго вам варта выкарыстоўваць <ifModule mod_php5.c>.

Зэбыя прымочкі на .htaccess..

Да гэтага моманту мы былі на паверхні. Акрамя аўтарызацыі, гэты .htaccess файл можна выкарыстоўваць як заўгодна. Калі вы калі-небудзь глядзелі мой бясплатны сайт публічных архіваў, вы заўважылі, што гэтыя дырэктывы цалкам падыходзяць для браўзара, прама як у старыя добрыя часы да таго, як бацькоўскія вэб хасты здагадаліся, як выключыць гэту функцыю! Прыкладна такі радок..

bring back the directories!

Options +Indexes +MultiViews +FollowSymlinks

..амаль сапраўды ўключыць яе зноў. А калі на вашым серверы ўсталяваны mod_autoindex.c (хутчэй за ўсё ды), вы можаце таксама правесці выдатнае індэксаванне..

show me those files!

<IfModule mod_autoindex.c>
 IndexOptions FancyIndexing
</ifModule>

..якое дазваляе карыстачу выбіраць назвы і, да прыкладу, сартаваць спіс па даце, ці памеру файла, ці як заўгодна. Усё гэта таксама бясплатна, убудавана ў сервер, мы яго проста ўключаем. Вы таксама можаце кантраляваць вызначаныя параметры..

let's go all the way!

<IfModule mod_autoindex.c>
 IndexOptions FancyIndexing IconHeight=16 IconWidth=16
</ifModule>

Іншыя параметры могуць уключаць..

NameWidth=30
DescriptionWidth=30
IconsAreLinks SuppressHTMLPreamble (handy!)

Я не паказваю параметр "XHTML" у Apache2, таму што такога яшчэ няма! У любым выпадку я праверыў адзін з маіх старых вясёлае індэксаванне .htaccess файла прама на сайце для вашай забавы. Проста дадайце readme.html і пераходзіце! Звернеце ўвагу: цяпер я выкарыстоўваю простыя файлы для усіх  індэксаў..

HeaderName /inc/header.html

.. а кідаю іх толькі ў мясцовыя файлы "readme". Праверце прыклад, і мой публічныя архівы для большай інфармацыі.

карыстацкія файлы ў дырэкторыі

Пакуль я тут, варта заўважыць, што .htaccess - месца, дзе вы можаце паказаць, якія файлы вы жадаеце індэксаваць, that is, if a user requests /foo/, Apache will serve up /foo/index.html, or whatever file you specify.

Вы таксама можаце вызначыць некалькі файлаў, і Apache будзе шукаць іх па парадку, і выведзе першыя, якія пра знойдзе. Гэта агульная налада выглядае прыкладна так..

DirectoryIndex index.html index.php index.htm

Важдацца з дакументацыяй Apache рэальна таго варта, і вы зможаце кантраляваць рэчы, якія раней казалиь вам некантралюемымі, пры гэтым ствараючы новыя магчымасці, лепшыя опцыі для вашага вэб сайта. Мой досвед чароўнага "LAMP" (Linux-Apache-MySQL-PHP) быў.. "Калі вы можаце прадставіць, што гэта магчыма, тое гэта магчыма". Усталюеце "Linux" для любой аперацыйнай сістэмы, частка "AMP" працуе на большасці з іх.

Такім чынам, у нас зараз ёсць выдатныя дырэкторыі, і некаторыя з іх абаронены паролем, і вы не заўважыце, як ваш сайт стане папулярным, што азначае шырыню зоны..

Захаванне паласы прапускання ў .htaccess!

Калі вы плаціце за вашу паласу, гэты радок можа захаваць ваш бюджэт..

захаваеце мой бюджэт! і дапамажыце інтэрнэту!

<ifModule mod_php4.c>
 php_value zlib.output_compression 16386
</ifModule>

Усё, што яна робіць, - гэта дазваляе PHP адкрыцца ў zlib кампрэсіі. Гэта скароціць на палову выкарыстанне паласы на струмені, і нават больш у некаторых выпадках. Вядома, ён працуе толькі з дадзенымі, створанымі ў PHP модулі, але калі ствараеце свае старонкі з разлікам на гэта, вы можаце выкарыстоўваць усталёўкі php echo, ці пакуль лепш, php "уключаны" ў ваш просты html выснова і сціскае усё! Запомніце, калі ў вас phpsuexec, вам трэба ўсталяваць php дырэктывы ў мясцовым php.ini файле, а не .htaccess. Пагледзіце сюды за больш падрабязнай інфармацыяй.

Хаваць і забараняць файлы..

Вы памятаеце, што ў самым пачатку я казаў, што файлы .ht нябачныя? .."амаль усе серверы ў свеце запраграмаваны ігнараваць іх у стандартных наладах" гэта, вядома ж, таму, што .ht_anything файлы маюць у сабе дырэктывы сервера і пароля, большасць  сервераў у сваёй канфігурацыі будуць паказваць прыкладна гэта..

Standard setting..

<Files ~ "^\.ht">
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

што праграмуе сервер на блакаванне любых файлаў, якія пачынаюцца з .ht, эфектыўна абараняючы нашы .htaccess і іншыя файлы. "." прадухіляе тое, каб іх было відаць на серверы, а .ht прадухіляе доступ да іх. Гэта версія..

ignore what you want

<Files ~ "^.*\.([Ll][Oo][Gg])">
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

забараняе серверу доступ да *.log файлам. Вы можаце абраць множныя тыпы файлаў у кожным серверы, падзяляючы іх "|", і вы таксама зможаце дадаваць множныя блокі ў .htaccess файл. Мне здаецца гэта зручным захоўваць усе файлы, якія пачынаюцца з кропкі, у адным, а файлы з адмоўленым доступам у іншай, прыкладна так..

the whole lot

# deny all .htaccess, .DS_Store $hi†e and ._* (resource fork) files
<Files ~ "^\.([Hh][Tt]|[Dd][Ss]_[Ss]|[_])">
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

# deny access to all .log and .comment files
<Files ~ "^.*\.([Ll][Oo][Gg]|[cC][oO][mM][mM][eE][nN][tT])">
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

пакрые ._* рэсурсы файлаў, .DS_Store файлы (якія Mac Пошукавік стварае усюды) *.log файлы, *.comment файлы і, вядома, нашы .ht* файлы. Вы можаце дадаць файлы любога тыпу для абароны прамога доступу. Мне здаецца, зараз зразумела, чаму гэтыя файлы завуцца ".htaccess".

<Спалучэнне файлаў>

Цяпер выкарыстанне <Спалучэнні файлаў> лічыцца за лепшае <Файлам>, галоўным чынам таму, што вы можаце выкарыстоўваць звычайныя выразы ва ўмовах (вельмі зручна), ствараць чыстыя, больш чытаныя коды. Вось прыклад, які я выкарыстоўваю для старонак, створаных у php стылі..

parse file.css and file.style with the php machine..

# handler for phpsuexec..
<FilesMatch "\.(css|style)$">
 SetHandler application/x-httpd-php
</FilesMatch>

Любыя файлы з *.css or *.style будуць працаваць у php, а не проста ў Apache. А калі вы можаце выкарыстоўваць regexp, тыя вы можаце рабіць штосьці падобнае <FilesMatch "\.s?html$">, што вельмі зручна. Любое <Files> выраз, якія вы знаходзіце, можа быць заменена на <FilesMatch> выраз. Карысна ведаць.

Больш інфармацыі..

У канцы маіх .htaccess ёсць секцыя "stuff"; змяшаныя каманды, галоўным чынам сцяжкі і выключальнікі php; таму лагічна завяршаць старонку з невялікай выбаркай такіх..

php flags, switches and other stuff..

# let's enable php (non-cgi, aka. 'module') for EVERYTHING..'
AddType application/x-httpd-php5 .htm .html .php .blog .comment .inc

# better yet..
AddHandler php5-script .php

# legacy php4 version..'
AddType application/x-httpd-php .htm .html .php .blog .comment .inc

# don't even think about setting this to 'on'
php_value register_globals off

# no session id's in the URL PULEEZE!
php_value session.use_trans_sid 0
# should be the same as..
php_flag session.use_trans_sid off
# using both should also work fine!

# php error logs..
php_flag display_errors off
php_flag log_errors on
php_value track_errors on
php_value error_log /home/cor/errors/phperr.log

# if you like to collect interesting php system shell access and web hack scripts
# get yourself a SECURE upload facility, and just let the script-kiddies come …
# in no time you will have a huge selection of fascinating code. If you want folk to
# also upload zips and stuff, you might want to increase the upload capacities..
php_value upload_max_filesize 12M
php_value post_max_size 12M

# php 5 only, afaik. handy when your server isn't where YOU are.
php_value date.timezone Europe/Aberdeen
# actually, Europe/Aberdeen isn't a valid php timezone, so that won't work.
# I recommend you check the php manual for this function, because many crazy places ARE!

Звернеце ўвагу: Для большасці сцяжкоў, якія я тэставаў, вы можаце выкарыстоўваць уключыць/выключыць і правільна/няправільна напераменку, нароўні з 0/1, а таксама php_value іphp_flag могуць быць уключаны, пакуль іншыя праграмы завяршаюць сваю працу як пакладзена! Мне здаецца гэта лагічным, што booleans павінен быць заўсёды php_flag, а значэнні, php_value; але важна адзначыць, што калі якая-небудзь php дырэктыва  не працуе, тое гэта варта таго, каб з ім павазіцца!

Вядома, інструкцыя да php усё тлумачыць. Ніжні радок - разам яны будуць звычайна працаваць, але калі выкарыстоўваць няправільны тып у .htaccess, скажам, набор php_flag з выкарыстаннем php_value, php ini_get() каманда, да прыкладу, вернецца ў правільна, нават калі вы абралі значэнне выключана, таму што ён чытае значэнне выключана як радок, што, вядома, не роўна нулю, т. е. роўна 1, ці "правільна". Калі вы не давяраеце get_ini(), ці падобным, гэта не праблема, хоць у любым выпадку зразумець усё правільна з самага пачатку. Да таго ж; one значэнні вышэй няправільныя. Заўважылі?

Большасць php налад вы можаце памяняць у фактычным скрыпце, але я лічу зручным усталёўваць змаўчанні для тэчкі ці для ўсяго сайта, выкарыстоўваючы .htaccess.

для вас..

Гэта павінна дапамагчы вам асвоіцца з .htaccess, асабліва гэта будзе проста, калі вы будзеце ведаць як. Калі вы сапраўды жадаеце паглядзець яшчэ, вынікайце па спасылцы ніжэй у другую частку, дзе я расказываю пра таямніцы перапіскі URL адрасоў.

;o) Cor

Useful Links..