http://www.bhost.ru/faqs/guide/ Статьи о хостинге, описание современных хостинг-технологий Fri, 25 May 2007 19:16:57 GMT http://www.bhost.ru/faqs/guide/webdev/htaccess.html http://www.bhost.ru/faqs/guide/webdev/htaccess.html Fri, 25 May 2007 22:16:57 GMT Для большинства людей, знакомых с интернет-технологиями, понятие веб-сервер однозначно ассоциируется с веб-сервером Apache. И это неспроста - более 60% узлов используют его в качестве программной платформы. Эффективность, надежность, возможность использования самых современных технологий, реализация для всех ведущих аппаратных платформ и операционных систем и, вдобавок, открытый исходный код и лицензия, позволяющая свободное распространение, - вот основные факторы, которые позволяют Apache выдерживать жесткую конкуренцию со стороны прочих, в основном, коммерческих продуктов. В этом материале мы будем рассматривать данный программный продукт не с точки зрения специалистов, а именно с точки зрения рядового пользователя - человека, только что ставшего клиентом хостинг-компании BHOST.RU. Мы постараемся понять, как использовать практически безграничную гибкость сервера на благо нашего конкретного сайта. Итак, примем за исходную, что мы уже приобрели услугу хостинга по одному из доступных тарифов, прошли все формальности, получили желаемый домен (например, site.ru), создали небольшой сайт и готовы загрузить его на сервер через FTP-доступ. Как и большинство хостеров, компания BHOST.RU использует на своих серверах Apache. В двух словах его задачу можно описать так: осуществлять прием http-запросов, производить их обработку и выдавать посетителю запрашиваемую информацию (html-документы, файлы). Apache устанавливается на сервер и настраивается администраторами компании. Настройки записываются в файл httpd.conf и являются общими для всех конечных пользователей-клиентов компании - то есть нас с вами. А как же быть, если стандартные настройки не приемлемы для выражения яркой индивидуальности нашего сайта? Для этого мы обратимся к использованию дополнительных файлов настройки, по умолчанию имеющих имя.htaccess (точка в начале названия не опечатка, а обязательный элемент!) Данный способ представляется для нас наиболее удобным и простым. Причин этому несколько. Рассмотрим их. Во-первых, файл.htaccess позволяет индивидуально настраивать работу веб-сервера для каждого конкретного сайта, не затрагивая при этом общих настроек. Во-вторых, действие файла.htaccess распространяется непосредственно на ту директорию, где он расположен, включая все вложенные нижестоящие директории. Настройки <наследуются> всеми нижестоящими директориями, при условии, что в них нет своих файлов.htaccess, содержащих в себе директивы, противоречащих директивам вышестоящих.htaccess. То есть мы можем создавать неограниченное количество файлов.htaccess - по одному для каждой директории сайта, задавая тем самым различные настройки. В-третьих, ввод в действии настроек.htaccess не требует перезапуска сервера - мы просто заносим данные в файл, загружаем его в необходимую директорию сайта и тут же получаем желаемый результат. В-четвертых, файлы.htaccess являются служебными файлами сервера Apache и не доступны для просмотра из браузера при подключении через веб. Поэтому внешние пользователи никогда не смогут увидеть те настройки, что мы введем в.htaccess, и использовать эти данные нам во вред. Продолжать этот список достоинств можно довольно долго. В данной статье мы начнем знакомство с.htaccess и рассмотрим несколько полезных директив (команд). Синтаксис.htaccess Рассмотрим способы создания и несколько основополагающих правил написания.htaccess-файлов. Самый простой способ создать файл .htaccess в среде Windows - открыть приложение Блокнот (или аналоги), ввести необходимые директивы и параметры, выбрать меню <Файл> -> <Сохранить как:> и в поле для ввода имени файла ввести <.htaccess> (не забыв про обязательную точку - именно <точка>htaccess). При загрузке.htaccess на сервер через FTP необходимо использовать исключительно текстовый режим передачи (ASCII mode). Я рекомендую использовать для этого программу CuteFTP. Это во многом облегчит Вам жизнь и ускорит ход выполнения многих операций. При указании пути к документам, расположенным на других ресурсах, необходимо обязательно указывать протокол. Пример: Redirect /[запрашиваемый_документ]/ http://www.site.ru/ Так же для удобства последующего редактирования мы можем вводить в файлы.htaccess строки-комментарии. Это может быть любой текст. Например, если мы хотим пометить, на что конкретная директива влияет. Строки-комментарии должны начинаться с символа # (диез). Например, это может выглядеть так: #Комментарии к разработке.htaccess Возможные проблемы при использовании.htaccess В наших статьях помимо преимуществ .htaccess мы будем рассматривать так же и возможные проблемы, приводя способы их решения. Наиболее часто возникающая ошибка имеет номер 500. Она может быть вызвана следующими причинами: Первая причина: неверно записан синтаксис файла.htaccess Решение: внимательно проверьте содержимое управляющего файла.htaccess - обратите внимание на правильность указания параметров и грамматику написания директив. Вторая возможная причина возникновения 500-й ошибки: неправильный формат.htaccess. Решение: как мы уже писали выше, файл.htaccess должен быть загружен на сервер строго в текстовом режиме. Проверьте правильность соблюдения данного условия, попробуйте перезагрузить файл на сервер. Так же для выяснения причин возникшей ошибки можно обратиться к записям самого сервера Apache (логам), которые хранятся в файле error_log в папке logs, но это потребует знания технического английского языка. Мы познакомились с сервером Apache, узнали обязательные правила создания файлов дополнительных настроек.htaccess, рассмотрели несколько возможных проблем и способы их решения. Теперь же мы перейдем к наиболее интересной части нашей статьи - к изучению директив (команд).htaccess и применению их на практике. Начнем-с, пожалуй: Директива DirectoryIndex Данная директива позволяет изменить имя страницы, которая будет отображаться при обращении к директории (по умолчанию index.html) - то есть, установив данную директиву, мы укажем серверу, что начальной загрузочной страницей в директории является не index.html, а та, имя которой задано в.htaccess. Для этого пишем в файле.htaccess: DirectoryIndex [имя_загрузочной_страницы.расширение_файла] Пример: DirectoryIndex mypage.html Можно указать в директиве несколько имен страниц подряд (DirectoryIndex mypage1.html mypage2.htm mypage3.php mypage4.shtml). Директива Redirect (перенаправление) Позволяет перенаправить пользователя, обращающегося к документу на другой адрес (URL). Существуют такие понятия, как <внутренний>и <внешний> редирект (перенаправление). Если в директиве указывается относительный путь (/doc.html), то сервер рассматривает его как <внутренний> и обрабатывает сам. При <внутреннем> редиректе в адресной строке браузера пользователя адрес сохраняется в неизменном виде. Напротив, если в директиве указан полный путь (http://www.site.ru/doc.html), то это называется <внешним>редиректом. В этом случае сервер перенаправит пользователя по указанному пути, а адрес в адресной строке браузера изменится на конечный (в нашем случае, http://www.site.ru/doc.html) Синтаксис: Redirect [статус] [URL-запроса] [URL-перенаправления] [статус] - необязательное поле, определяющее код возврата. При использовании внешнего редиректа существует возможность вернуть браузеру определенный код (т. н. код возврата), от значения которого будут зависеть дальнейшие действия браузера. Возможные значения кода возврата: permanent (301 - документ перемещен) - при получении этого кода современный браузер автоматически <запомнит> (кэширует) изменения. Так же при наличии пользовательской Закладки на данный документ, браузер автоматически изменит адрес в этой закладке. temp (302 - документ временно перемещен) - получив данный код, браузер определит, что, несмотря на то, что документ сейчас перемещен, рано или поздно все вернется на свое место. Осуществляется перемещение, но данные по измененному адресу не запоминаются (не кэшируется). gone (410 - документ убран) - в этом случае браузер сочтет, что документ удален, и сервер не знает нового адреса. Переадресация не выполняется. [URL-запроса] - адрес документа, при обращении к которому должно производиться перенаправление [URL-перенаправления] - адрес, куда должен быть перемещен пользователь Пример: Внутренний редирект: Redirect /page.htm /index.php Внешний редирект: Redirect directory/page.htm http://www.site.ru/ Директива ErrorDocument Директива предназначена для обработки ошибок. Позволяет задать альтернативные страницы, которые будут выдаваться при возникновении ошибки. При использовании данной директивы стоит обратить внимание на особенности <внутреннего> и <внешнего> редиректа. Синтаксис директивы выглядит следующим образом: ErrorDocument [код_ошибки] /[имя_альтернативной_страницы] Основные коды ошибок: 401 - Authorization Required (Требуется авторизация) 403 - Forbided (Пользователь не прошел аутентификацию, запрет на доступ) 404 - Not Found (Запрашиваемый документ (директория) не найден) 500 - Internal Server Error (Внутренняя ошибка сервера) Пример директивы: ErrorDocument 404 /error404.htm В этом случае, при возникновении ошибки с кодом 404 (одна из самых распространенных ошибок), сервер выдаст не стандартную страницу, а ту, что имеет имя <error404.htm>. Эта директива позволит сделать путешествие по Вашему сайту более приятным: к примеру, если пользователь запросил несуществующий документ (страницу), то вместо не привлекательной стандартной, он получит заранее заданную страницу, на которой с сохранением общего стиля оформления сайта может быть указана причина ошибки и рекомендуемые дальнейшие действия. Или можно установить переадресацию на главную страницу сайта: Директива Order Представим себе ситуацию, когда есть некоторый документ (директория), доступ к которому должны иметь лишь определенные пользователи. Например, если речь идет о статистике работы сайта или директории, хранящей личную информацию. Совершенно нет необходимости выставлять на обозрение эту информацию. Конечно, можно запрятать документ или директорию в глубь структуры сайта, придумать ей сложное имя, попытавшись, тем самым, исключить вероятность попадания туда случайного пользователь. Но вместе с тем мы получим и обратный эффект - тем, кому эта информация должна быть доступна, придется запоминать сложные имена, неудобный путь до конечного документа (директории) и много других промежуточных данных. Кроме этого - такой способ просто не надежен. Поэтому такая <защита информации> нам не подходит. Для ограничения доступа к нашему внутреннему документу или директории мы будем использовать директиву Order. Директива Order является управляющей для директив Deny и Allow. Синтаксис в данном случае выглядит так: Order [порядок] Переменная [порядок] - по умолчанию имеет значение Deny,Allow, но может так же принимать значение и Allow,Deny Deny,Allow - если нам надо запретить доступ для всех, за исключением определенных пользователей. Allow,Deny - если нам надо разрешить доступ для всех, за исключением определенных пользователей. Директива Deny позволяет ограничить доступ к документу для всех или только для определенных пользователей. Пример: Deny from all либо Deny from [host] , где [host] - это IP-адрес или имя стороннего ресурса. Директива Allow Allow - обратная директива Deny - позволяет разрешить доступ к документу для всех или только для определенных пользователей. Пример: Allow from all - разрешен доступ для всех. Либо: Allow from [host] , где [host] - это опять-таки IP-адрес или имя стороннего ресурса. Итак, мы рассмотрели каждую директиву группы Order в отдельности, теперь посмотрим, как это все выглядит вместе. Для начала разберем случай, когда нам необходимо запретить доступ для всех, за исключением определенных пользователей ([порядок] директивы Order в этом случае принимает значение Deny,Allow). Пример: Order Deny,Allow Deny from all Allow from 10.10.0.1 Allow from.oursite.ru Как Вы видите, в этом случае мы запретили доступ для всех (строка Deny from all), за исключением пользователей, имеющих IP адрес 10.10.0.1 (строка Allow from 10.10.0.1), и пользователей, имя хоста которых oursite.ru (строка Allow from.oursite.ru) Теперь рассмотрим случай, когда нам необходимо наоборот разрешить доступ для всех, за исключением определенных пользователей. Переменная [порядок] директивы Order принимает значение Allow,Deny. Пример: Order Allow,Deny Allow from all Deny from 10.10.0.1 Deny from.oursite.ru В этом случае доступ получаю все (Allowfrom all), кроме тех пользователей, чей IP адрес 10.10.0.1 (Deny from 10.10.0.1) и кто обращается к документу с ресурса oursite.ru (Deny from oursite.ru) Приведенные выше примеры позволяют регулировать доступ ко всей директории, где расположен данный файл .htaccess, включая все вложенные директории, документы и файлы. А как же быть, если надо ограничить доступ только к одному конкретному документу? Выносить этот документ в отдельную защищенную директорию не выход. Есть способ гораздо проще. Для этого мы ту же директиву Order направляем на конкретный файл. Пример: <Files "secret.htm"> Order Deny,Allow Deny from all Allow from 10.10.0.1 </Files> Теперь наш документ (страница с именем secret.htm) будет доступен лишь для пользователей с IP адресом 10.10.0.1. Так же мы можем ограничить доступ не только к конкретному файлу, но и к группе файлов. Для этого используем параметр FilesMatch. Пример: <FilesMatch "\.(html|php)$"> Order Deny,Allow Deny from all Allow from 10.10.0.1 </FilesMatch> Мы запретили доступ всем пользователям за исключением тех, чей IP 10.10.0.1, ко всем файлам, имеющим расширение html или php. Можно указать неограниченное количество расширений, разделяя их знаком < | >. В этой статье мы узнали общую информацию о http-сервере Apache, изучили основные правила создания файлов персональной настройки сервера, рассмотрели ряд возможных ошибок при использовании данного метода, разобрали на примерах несколько основных директив - научились указывать загрузочную страницу, обрабатывать возможные ошибки, перенаправлять пользователей и ограничивать доступ к определенным документам. Файлы.htaccess дают практически неограниченные возможности по настройке сервера под персональные нужды каждого конечного пользователя. Дмитрий Мокеев. Смотри также Защита директорий на сервере от несанкционированного доступа http://www.bhost.ru/faqs/guide/performance/oscommerce.html http://www.bhost.ru/faqs/guide/performance/oscommerce.html Mon, 26 Jun 2006 15:34:19 GMT В широко распространенном скрипте osCommerce, предназначенном для организации интернет-магазинов, при увеличении каталога товаров до значительного размера могут возникать проблемы, связанные с производительностью. Наиболее узким местом, как правило, являются запросы к базе данных, выполняющиеся долго ввиду ошибочно спроектированной структуры таблиц. Например, такие: select distinct p.products_id, p.products_image, p.products_tax_class_id, p.products_price from products p left join specials s on p.products_id = s.products_id, products_to_categories p2c, categories c where c.categories_status='1' and p.products_id = p2c.products_id and p2c.categories_id = c.categories_id and products_status = '1' order by p.products_date_added desc limit 12 select distinct p.products_id, pd.products_name from products p, products_description pd, categories c where p.products_status = '1' and c.categories_status = '1' and p.products_ordered > 0 and p.products_id = pd.products_id and pd.language_id = '1' order by p.products_ordered desc, pd.products_name limit 15 Несмотря на то, что они возвращают считанные строки, результат объединения таблиц, перечисленных в запросе, может увеличиваться до миллиона строк. Объединения такого размера сервер MySQL с достаточно большой вероятностью будет записывать на диск во временную таблицу, что приведет к резкому падению производительности. Кроме того, далеко не для всех указанных в запросе полей по умолчанию создаются индексы. Указанная проблема решается очень просто - нужно лишь добавить недостающие индексы. Это можно сделать вручную или же воспользоваться специальным дополнением к osCommerce. http://www.bhost.ru/faqs/guide/services/mail/index.html http://www.bhost.ru/faqs/guide/services/mail/index.html Mon, 10 Oct 2005 23:57:46 GMT Электронная почта - один из самых востребованных сервисов в интернете. Для ее пересылки используются несколько протоколов. POP3 (Post-office protocol) Этот протокол успешно используется для передачи электронной почты от хранилища на сервере на компьютер клиента. Он достаточно быстр и идеально подходит, если почта доставляется только на один компьютер. IMAP (Internet Mail Access Protocol) IMAP является более современным протоколом передачи почты. Также, как и POP3 он передает почту от сервера к клиенту, но при этом почта не удаляется с сервера и может быть позднее просмотрена с другого компьютера. Кроме того, IMAP предусматривает возможность создания папок и хранения их содержимого на сервере. SMTP (Simple Mail Transfer Protocol) Протокол SMTP используется для передачи почты на сервер с пользовательского компьютера и другого сервера. http://www.bhost.ru/faqs/guide/internet/usage/index.html http://www.bhost.ru/faqs/guide/internet/usage/index.html Mon, 10 Oct 2005 23:55:04 GMT Интернет позволяет легко донести информацию о себе до других пользователей. Это его свойство может быть использовано для размещения самых разных ресурсов. Ниже лишь примеры некоторых из них, но при желании вы всегда можете придумать что-то свое. Поддержка бизнеса Вы можете использовать ваш узел для упрощения коммуникаций и выполнения самого широкого спектра задач. Прежде всего, вы можете размещать на своем сайте информацию о производимых вами товарах или услугах. Причем, вы сможете разместить значительно больше информации, чем в обычном каталоге, стоимость размещения информации на веб-ресурсе значительно ниже, чем изготовление каталога. Кроме фотографий вы сможете размещать, например, видеозаписи и другие мультимедиа-данные. Кроме того, внесение изменений на веб-сайт всегда обходится значительно дешевле, чем изготовление нового каталога. Но при помощи интернета можно значительно снизить и другие операционные расходы. Допустим, у вас 300 постоянных клиентов. Сравните время, которое потребуется на то, чтобы отправить им новый прайс-лист по факсу с временем написания и отправки одного e-mail. Другой вид применения интернет-коммуникаций в бизнесее - это поддержка товаров и услуг. При помощи систем интернет-эквайринга (например, ASSIST) вы сможете моментально принимать платежи по кредитным картам за ваши продукты и услуги через интернет, а если вы ориентированы на розницу, то системы электронных платежей, такие, как WebMoney, "Яндекс.Деньги" или Rapida вы сможете привлечь новых покупателей. Более подробно о том, как при помощи интернета увеличить продажи и снизить издержки вы можете прочесть в книге Билла Гейтса "Бизнес со скоростью мысли". Производственные предприятия Такой узел может использоваться для рекламы продукции, размещения спецификаций на нее, списков и адресов дилеров. Помимо этого, узел может использоваться и для установления каналов прямых продаж, в обход посредников. Предприятия сферы услуг Такие предприятия могут использовать веб-сайт для рекламы, а, в некоторых случаях, и для доставки своих услуг потребителю прямо через интернет. Так, любой консультант легко может стать всемирным, предприятия, работающие в сфере общественного питания могут предоставлять сведения обо всех новинках для постоянных посетителей, а дизайн-студии могут демонстрировать образцы своих работ потенциальным клиентам через интернет. Торговые предприятия Торговые предприятия могут сократить издержки и улучшить сервис за счет автоматизации процесса продаж и управления взаимодействием с клиентами. Сетевые журналы Все больше газет и журналов создают свои интернет-сайты. Обычно на таком сайте помимо электронных версий "обычных" выпусков размещаются и дополнительные сведения, публикация которых на бумажном носителе невозможна или нецелесообразна. Кроме того, существует множество интернет-изданий, не имеющих "бумажного" варианта. Некоммерческие, благотворительные и культурные организации Для таких объединений интернет может стать удобным способом для общения с аудиторией, имеющей аналогичные интересы. Личная или семейная домашняя страница Создав личную страницу вы сможете поддерживать контакты с родственниками или друзьями, находящимся в другом городе. Например, вы можете разместить ваши фотографии или рисунки детей. Однако, при этом важно не забыть установить защиту от несанкционированного доступа, чтобы не сделать конфиденциальную информацию достоянием всех любопытных. http://www.bhost.ru/faqs/guide/security/ssl/index.html http://www.bhost.ru/faqs/guide/security/ssl/index.html Sun, 19 Sep 2004 18:33:26 GMT Информация, которая передается через интернет в общем случае не зашифрована и может быть перехвачена злоумышленником, если он имеет доступ к каналу связи. Для большей части информации, передаваемой через интернет защита от перехвата не является решающим фактором, однако во многих случаях необходимо предохранить конфиденциальные данные от риска перехвата. В случае, если эта информация передается между браузером пользователя и сервером, она может быть зашифрована при помощи протокола Secure Socket Layer (SSL). Адрес такого сайта начинается с символов https://, а не http://, а в статусной строке браузера отображается иконка с изображением закрытого замка. Для этого на сервере требуется установить сертификат. Сертификаты можно разделить на две категории - "самоподписанные" (self-signed) и выданные какой-либо организацией. Сертификаты первого типа могут быть созданы хостинг-провайдером. Во втором случае сертификат помимо шифрования данных обеспечивает подтверждение того, что информация на сайте действительно принадлежит какой-либо компании. Выдачей таких сертификатов в России занимается, в частности, компания "РБК СОФТ" http://www.bhost.ru/faqs/guide/security/htpasswd/index.html http://www.bhost.ru/faqs/guide/security/htpasswd/index.html Sun, 19 Sep 2004 18:31:48 GMT Часто возникает необходимость защиты некоторых директорий на сервере от несанкционированного доступа. В веб-сервере Apache для защиты от нее предназначены специальные файлы .htaccess и .htpasswd. Создание файла паролей Для того, чтобы создать файл с паролями в Unix Shell следует набрать следующую строку: htpasswd -c .htpasswd имя_пользователя. Htpasswd попросит набрать пароль и подтвердить его, после чего в текущей директории (по умолчанию это домашняя директория) будет создан файл .htpasswd, в котором будет находиться введенный пароль в зашифрованном виде. Добавление последующих пользователей производится аналогично, но ключ -c не указывается (его указание приведет к тому, что все ранее созданные пользователи будут удалены). Создание файла .htaccess При помощи любого текстового редактора создайте файл .htaccess примерно следующего содержания: AuthType Basic AuthName "By Invitation Only" AuthUserFile /www/site.ru/.htpasswd Require user ivanov petrov Строка "By Invitation Only" будет отображена в окне ввода имени пользователя и пароля, /www/site.ru/.htpasswd - полный путь к файлу с паролями, ivanov и petrov - пользователи, которым будет разрешен доступ. После того, как файл .htaccess создан, его следует поместить на сервер, например, при помощи FTP в директорию, которая должна быть защищена от доступа. После этого при попытке доступа к директории будет выводиться окно для ввода имени пользователя и пароля. Более подробно о конфигурировании ограничений доступа можно прочитать на странице http://httpd.apache.org/docs/howto/auth.html. http://www.bhost.ru/faqs/guide/voc/protocol.html http://www.bhost.ru/faqs/guide/voc/protocol.html Sat, 18 Sep 2004 23:15:36 GMT В общем случае протокол - это набор заранее согласованных правил поведения. В интернете под протоколом понимаются правила, по которым действуют компьютеры, подключенные к сети. http://www.bhost.ru/faqs/guide/voc/url.html http://www.bhost.ru/faqs/guide/voc/url.html Sat, 18 Sep 2004 23:10:57 GMT - универсальное средство определения местоположения ресурсов в интернете. Например, URL http://www.bhost.ru/price/unix.html состоит из трех частей. http - это наименование протокола, www.bhost.ru - адрес узла в интернете, /price/ - директория на сервере, unix.html - имя файла. http://www.bhost.ru/faqs/guide/services/dns/index.html http://www.bhost.ru/faqs/guide/services/dns/index.html Sat, 18 Sep 2004 23:08:51 GMT предназначена для преобразования (разрешения) символьных имен компьютеров (например, www.bhost.ru) в их цифровые адреса (82.179.199.9). Такое преобразование осуществляется при обращении к ресурсу, например, при наборе адреса в браузере. При этом, если операция разрешения была недавно выполнена, адрес будет загружен из памяти компьютера, а не запрошен у DNS-сервера, поскольку вероятность изменения результатов запроса за короткий промежуток времени крайне низка. Серверы DNS взаимодействуют между собой таким образом, чтобы обеспечить минимально возможный объем передачи данных. Сервер, "отвечающий" (authoritative) за домен (адрес компьютера) устанавливает для каждого из доменов "время жизни". которое определяет, сколько времени другие DNS-серверы могут хранить результат запроса. Из-за этого при переносе или регистрации доменных имен могут возникать задержки от нескольких часов до нескольких суток. http://www.bhost.ru/faqs/guide/services/ftp/index.html http://www.bhost.ru/faqs/guide/services/ftp/index.html Sat, 18 Sep 2004 22:41:12 GMT Сервис FTP (File Transfer Protocol) используется достаточно широко и давно для пересылки файлов между компьютерами. Его название переводится на русский язык как протокол передачи файлов. Поддержка FTP есть в каждой современной операционной системе. Например, в Windows чтобы подключиться к FTP-узлу надо запустить Internet Explorer и набрать в адресной строке URL вида ftp://имя_пользователя@сервер.