.htaccess

System

.htaccess

Genauer: Hypertext Access, eine Konfigurationsdatei des Apache-Webservers, in der Zugriffsrechte, Verweise, Weiterleitungen, Fehlermeldungen und vieles mehr geregelt werden können. Ausführliche Erläuterungen finden sich bei *** Link veraltet ***

Autor: She
Stand: 12.08.11

Überarbeitet von:
am:
(Du möchtest diese Erklärung zum Thema überarbeiten / erweitern oder hast eine Erklärung zu einem Thema, das hier fehlt? Schick uns bitte Deine neue Version per PM. Danke!)

Sollte Deine Frage zum Thema nun noch nicht beantwortet sein, kannst Du hier jetzt weiterführende Fragen stellen!
(einfach auf "Antwort" klicken)

Alex07

Die .htaccess-Datei (hypertext access file) ist eine Konfigurationsdatei, die auf Apache-Webservern und einigen anderen Webservern verwendet wird, um Einstellungen auf Verzeichnisebene zu steuern. Sie ermöglicht es Webseitenbetreibern, die Serverkonfiguration für das Verzeichnis, in dem die Datei platziert ist, und alle Unterverzeichnisse zu ändern, ohne direkt auf die Hauptkonfigurationsdateien des Servers zugreifen zu müssen. Dies bietet eine flexible Möglichkeit zur Implementierung und Verwaltung von Webserver-Einstellungen.

Häufige Anwendungen der .htaccess-Datei umfassen:

URL-Umleitungen und -Umschreibungen: Umleiten von Benutzern von einer URL zu einer anderen oder Umschreiben von URLs, um sie benutzer- oder suchmaschinenfreundlicher zu machen. Dies wird häufig verwendet, um "saubere" URLs zu erstellen oder Seiten dauerhaft zu verschieben (301 Redirect).

Zugriffskontrolle: Beschränkung des Zugriffs auf bestimmte Bereiche einer Website durch Passwortschutz oder IP-basierte Zugriffssteuerung. Dies kann verwendet werden, um Entwicklungs- oder Administrationsbereiche zu schützen.

Benutzerdefinierte Fehlerseiten: Definition benutzerdefinierter Fehlerseiten (z. B. für den Fehler 404 Not Found), um eine bessere Benutzererfahrung zu bieten, wenn Inhalte nicht gefunden werden oder ein anderer Fehler auftritt.

Leistungsoptimierung: Einstellungen zur Verbesserung der Ladegeschwindigkeit der Website, wie das Einschalten von Komprimierung oder das Setzen von Cache-Steuerungs-Headern für Browser-Caching.

SSL/HTTPS-Umleitung: Erzwingen der Verwendung von HTTPS anstelle von HTTP, um die Sicherheit zu verbessern, indem sämtlicher Datenverkehr über eine verschlüsselte Verbindung geleitet wird.

Beispiel für eine .htaccess-Datei

Hier ist ein einfaches Beispiel, das einige der genannten Funktionen zeigt:

Apache Configuration

# Umleitung von HTTP zu HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Benutzerdefinierte Fehlerseite für 404 Not Found
ErrorDocument 404 /not-found.html

# Verzeichnisschutz
AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile /pfad/zur/.htpasswd
Require valid-user

Alles anzeigen

Wichtige Überlegungen

Leistung: Die Verwendung von .htaccess-Dateien kann die Serverleistung beeinträchtigen, da der Server bei jeder Anfrage prüfen muss, ob eine solche Datei existiert und Anweisungen enthält. Aus diesem Grund empfehlen manche, Einstellungen direkt in der Hauptkonfigurationsdatei des Servers vorzunehmen, wenn möglich.
Sicherheit: Falsch konfigurierte .htaccess-Dateien können zu Sicherheitslücken führen, etwa durch unzureichend geschützte Verzeichnisse oder falsch implementierte Umleitungen.

Die .htaccess-Datei ist ein mächtiges Werkzeug für Webentwickler und Administratoren, erfordert jedoch sorgfältige Handhabung, um unbeabsichtigte Effekte oder Sicherheitsprobleme zu vermeiden.