Você contratou um serviço de hospedagem, cheio de possibilidades, ferramentas, programas e scripts do universo Open Source. Com apenas alguns poucos cliques você tem um blog, um gestor de conteúdo, um fórum, um flog, controle sobre os seus emails, etc. Fantástico, sem trocadilhos, e você fica maravilhado com tudo isso.
O .htaccess.
Mais importante que todas estas ferramentas são determinados arquivos que você vai ter que aprender a configurar; creio que o principal deles é o .htaccess, um arquivo tipo texto que não tem nome, só ponto e extensão. Pode parecer estranho a quem está acostumado com a extensão de três letras do Windows. Ele é um arquivo de configuração usado pelo servidor web Apache, utilizado na maioria dos servidores rodando Unix ou Linux.
Apesar de gerenciar funções complexas, o conteúdo do .htaccess é formado por instruções muito simples, mas com poucas informações claras em língua portuguesa. Espero que ao final deste texto você esteja apto a configurar o básico para o seu próprio htaccess, conforme a aplicação desejada.
As funções.
Com o .htaccess você pode bloquear/autorizar usuários com IP's específicos, proteger diretórios através de senhas, não permitir o conhecido e abominável "hot linking", alterar as extensões de arquivos, impedir listagem (index) de diretórios que queira esconder, redirecionar endereços automaticamente, personalizar as páginas de erro, etc. A mais difundida é com certeza a possibilidade de apresentação de páginas de erro personalizadas. Ver abaixo a listagem dos códigos retornados pelo servidor (destacadas em vermelho - páginas personalizadas mais usadas).
| Requisições de Cliente bem sucedidas 200 OK 201 Criado (Created) 202 Aceito (Accepted) 203 Informação não autorativa (Non-Authorative Information) 204 Sem conteúdo (No Content) 205 Conteúdo apagado (Reset Content) 206 Conteúdo parcial (Partial Content) Requisição de Cliente redirecionada 300 Escolhas múltiplas (Multiple Choices) 301 Mudado permanentemente (Moved Permanently) 302 Mudado temporariamente (Moved Temporarily) 303 Veja outras (See Other) 304 Não modificado (Not Modified) 305 Use Proxy (Use Proxy) Erros de Requisições de Cliente 400 Requisição viciada (Bad Request) 401 Autorização Requerida (Authorization Required) 402 Pagamento Requerido (Payment Required) - sem implementação 403 Proibido (Forbidden) | Erros de Requisições de Cliente(cont 404 Não encontrado (Not Found) 405 Método não permitido (Method Not Allowed) 406 Codificação não aceita (Not Acceptable (encoding)) 407 Autenticação proxy Requerida (Proxy Authentication Required ) 408 Requisição vencida (Request Timed Out) 409 Requisição conflitante (Conflicting Request) 410 Acabou (Gone) 411 Requer comprimento do conteúdo (Content Length Required) 412 Falha na precondição (Precondition Failed) 413 Entidade requerida muito longa (Request Entity Too Long) 414 URI requerida muito longa (Request URI Too Long) 415 Tipo de mídia não suportado (Unsupported Media Type) Erros do Servidor 500 Erro interno do servidor (Internal Server Error) 501 Não implementado (Not Implemented) 502 Gateway viciado (Bad Gateway) 503 Serviço não disponível (Service Unavailable) 504 Gateway vencido (Gateway Timeout) 505 Versão HTTP não suportada (HTTP Version Not Supported) |
O básico.
Como já dito acima, o arquivo htaccess é um arquivo de texto, ASCII puro, e pode ser editado/criado com editores de texto, de preferência, simples como o Bloco de Notas. Nunca use editores complexos, como o MSWord, que inserem caracteres invisíveis que comprometeriam o funcionamento do arquivo.
Se houver a possibilidade prefira editá-lo no próprio servidor; se não, faça o "upload" do .htaccess no modo ASCII, nunca binário, e verifique se a permissão para o arquivo é 644 o que possibilita sua leitura somente para o servidor e nunca para o navegador. Explicando, se o navegador conseguir ler este arquivo, todo usuário e visitante de sua página também conseguirá, expondo dessa forma todas as suas configurações. Você não vai querer isso, vai?
- Ao colocar um arquivo .htaccess no diretório principal (raiz) ele atuará sobre todos os diretórios do site. Mas um arquivo em um sub-diretório agirá só sobre este diretório e anulará a ação do outro arquivo .htaccess; se este existir, é lógico. Então cuidado com interações e possíveis loops na configuração e criação de arquivos .htaccess múltiplos.
- Se você quiser se aprofundar na utilização deste arquivo, recomendo a leitura das Diretivas do Apache.
Personalizando documentos de erro.
Pra personalizar as sua páginas de erro é só ver os códigos descritos na tabela acima, mas não vá criar páginas de erro pra todos eles, isto é totalmente desnecessário e em muito deles, indevido. Em geral, os mais usados são, em ordem decrescente:
- o cultuado erro 404, que tem até sites específicos sobre ele que se aplica a avisar que determinada página ou documento não foi encontrado;
- o erro 500 para controlar alguns erros internos do servidor;
- o erro 403 para áreas diretórios de visualização proibida;
- o erro 401 para áreas protegidas liberadas a usuários(se existirem);
- o erro 400 para capturar erros e loops em requisições de scripts maliciosos de usuários;
Você pode especificar qualquer arquivo que desejar para a personalização do erro e o que deve ser feito para implementá-lo é somente adicionar uma linha de comando pra cada erro ao .htaccess com o seguinte formato:
ErrorDocument 404 erro404.html ou ErrorDocument 404 arq_inexist.htm ErrorDocument 403 erro403.html ou ErrorDocument 403 proibido.htm ErrorDocument 500 erro500.php ou ErrorDocument 500 erro_interno.asp |
É evidente que pra usar as extensões código php e/ou asp, seu servidor deve ter estes instalados. Sendo assim você poderá criar um script para controlar, filtrar, listar os erros encontrados. De uma forma mais organizada, usando um diretório para estes arquivos, a diretiva deverá ser usada da seguinte forma (note a barra no ínicio indicando o endereço relativo do diretório):
| ErrorDocument 404 /erros/erro404.html |
O endereço completo da URL (http://www.seusite.com/erros/erro404.html) também tem funcionalidade, assim como código HTML. Sim você pode utilizar as tags do código HTML:
| ErrorDocument 404 "<body><h1 >Arquivo não encontrado no endereço atual</h1></body> |
Note que as aspas devem estar somente no início do código HTML.
Importante : é uma ótima idéia desenvolver um tratamento do erro 400 na existência de um no servidor . Verdadeiros filhos de "chocadeira" ou de "camisinhas furadas" vão tentar derrubá-lo enviando scripts maliciosos (repetitivos) apontando diretamente a estes arquivos de erro, ainda mais se forem pesados, com o intuito de derrubar a banda e performance do site.
Bloquear IP.
Sempre existem os malas que ficam vasculhando o seu site a procura de falhas pra entrar, causar problemas e pichar. É só bloqueá-lo adicionando uma linha de comando com o seguinte formato:
| order allow,deny deny from 012.34.5.6 deny from 012.34.5. allow from all |
A primeira linha bloqueia e não permite que o IP de endereço 012.345.5.6 acesse o site. A segunda linha bloqueia o acesso para o bloco de 012.34.5.1 até 012.34.5.255. A terceira linha permite a todos os outros acessarem o site. Se você quer somente visitantes do Brasil você poderia configurá-lo assim:
| order allow,deny deny from all allow from 200. alow from 201. |
Quer bloquear os usuários de um determinado provedor/servidor e não sabe o range de IP, sem problemas :
| order allow,deny deny from .veloxzone.com.br allow from all |
Mudar página Default.
Quer mudar a página inicial do seu site pra outro arquivo que não o index.html?
| DirectoryIndex nova_pagina.html |
Agora quando alguém digitar a url do seu site na barra de endereços (Exemplo : http://www.seusite.com.br/), a página retornada será nova_pagina.html e não mais index.html. Pode-se ainda usar o seguinte formato:
| DirectoryIndex nova_pagina.html index.php pagina_velha.htm |
Quando alguém digitar a url do seu site na barra de endereços a seqüência do processo será: o servidor procurará por nova_pagina.html se não encontrar tentará retornar index.php e se não achar também, retornará pagina_velha.html. É lógico que uma das 3 tem que estar ali, senão o retorno ao final será o erro 404.
Redirecionando.
As formas de redirecionar páginas são diversas : javascript, PHP, HTML(http-equiv),etc. Não é diferente com o .htaccess, e bem simples também :
| Redirect /dirantigo/pagina_velha.html http://www.seusite.com/dirnovo/pagina_nova.html |
As 3 partes que compõem esta diretiva são separadas por espaço e note que o comando é composto de 3 partes que precisam estar numa mesma linha: a primeira é o comando Redirect seguido da localização do arquivo/diretório que você quer redirecionar, relativa ao diretório principal do seu site, e a terceira é o endereço completo do novo arquivo para o qual deve ser redirecionado. Há ainda a possibilidade de se redirecionar todo um diretório :
| Redirect /dirantigo/ http://www.seusite.com/dirnovo/ |
As aplicações são várias, desde repor a informação de um arquivo que você mudou de diretório ou/e de nome até ao redirecionamento de um usuário que requisitou a visualização de um diretório não permitido, por exemplo o de imagens.
Prevenindo-se contra "hot-linking".
"Hot Linking" são links que apontam diretamente pra arquivos não HTML e roubam/decrescem a sua banda contratada. E também possível evitar isso com o .htaccess, mas antes verifique com o seu servidor se ele permite mod-rewrite. Segue abaixo o código:
| RewriteCond %{HTTP_REFERER} !^http://seusite.com.br/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.seusite.com.br/.*$ [NC] RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ - [F,NC] |
O código acima apresenta um link quebrado para a imagem, mas se desejar mostrar sua logo ou coisa parecida, use:
| RewriteCond %{HTTP_REFERER} !^http://seusite.com.br/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.seusite.com.br/.*$ [NC] RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ http://www.seusite.com/sua_logo.gif [R,L] |
Um amigo deu uma ótima dica de usar uma imagem enorme pra quebrar o servidor do esperto que estiver roubando a banda.
Impedindo a listagem de diretórios.
Existe sempre aquela situação de ter um diretório cheio de arquivos que não desejamos que sejam listados. Existem duas possibilidades pra se fazer isso: a primeira é criar um arquivo index.html vazio e colocar no diretório e a outra com o .htaccess:
| IndexIgnore * |
Se este comando estiver no arquivo .htaccess do diretório principal, a listagem de todos os diretórios estarão desabilitadas. Mas você pode também especificar o tipo de arquivo que você não quer que seja listado:
| IndexIgnore *.wmv *.jpg *.gif *.swf |
Arquivos de vídeo wmv, imagens jpg e gif e animações flash não serão listados.
Usando a seguinte diretiva, ignora-se a listagem do conteúdo do diretório e ainda o configura como de visualização proibida:
| Options All -Indexes |
Combinando diretivas.
Respectivamente, exemplos de como liberar a visualização de um determinado arquivo para um IP específico e a proibição de visualização de um diretório para um range de IP´s :
| <Files arquivo_do_mala.html> order allow,deny allow from 192.168.0.1 deny from all </Files> |
| <Directory/config> order allow,deny Allow from all deny from 192.168. ou Deny from .hacker.com.br </Directory> |
| <Files .htaccess> order allow,deny deny from all </Files> |
Esta última proíbe a visualização do arquivo .htaccess
Concluindo.
Este é apenas um pequeno texto que surgiu da necessidade de uso e da aplicação das configurações deste arquivo, sem pretensões de um tutorial, já que nem dez por cento de toda a versatilidade de uso deste arquivo espetacular estão expostas aqui.
Esteja a vontade pra usar o espaço de comentários pra compartilhar as suas informações e conhecimento sobre o assunto.
P.S. : Alguns emails na caixa do Metamorfose Digital, em sua maioria questionando a possibilidade de desabilitar o uso do Anonynizer e de proxys pelo .htaccess.
Não, a única forma de bloquear proxys é negando o IP depois de fazer uma tratativa das variáveis de servidor como REMOTE_ADDR, HTTP_X_FORWARDED_FOR e HTTP_PROXY_USER. Já o Anonymizer é um pouco mais difícil, mas na tratativa das mesmas variáveis você poderá saber se o usuário está navegando anonimamente:
Se o HTTP_USER_AGENT retornar algum texto com a palavra "anony", com certeza o usuário estará usando a barra de ferramentas do anonymizer;
O anonymyzer também envia a variável HTTP_CONNECTION igual a palavra close e a variável HTTP_ACCEPT_LANGUAGEvirá vazia. Infelizmente não se poderá afirmar que o usuário está anônimo através destas duas constatações já que alguns poucos servidores também respondem a estas variáveis de forma idêntica, mas já indica uma boa parcela de propabilidade.
O MDig precisa de sua ajuda.
Por favor, apóie o MDig com o valor que você puder e isso leva apenas um minuto. Obrigado!
Meios de fazer a sua contribuição:
- Faça um doação pelo Paypal clicando no seguinte link: Apoiar o MDig.
- Seja nosso patrão no Patreon clicando no seguinte link: Patreon do MDig.
- Pix MDig ID: c048e5ac-0172-45ed-b26a-910f9f4b1d0a
- Depósito direto em conta corrente do Banco do Brasil: Agência: 3543-2 / Conta corrente: 17364-9
- Depósito direto em conta corrente da Caixa Econômica: Agência: 1637 / Conta corrente: 000835148057-4 / Operação: 1288
Faça o seu comentário
Comentários
cabeça rodando depois desse post...
Oi pessoal , sempre que tento enviar e-mails não consigo pois, aparece uma mensagem ERROR : 400 BAD REQUEST. como devo proceder ? gostaria de AJUDA por favor. grato.
alguem me ajudaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa,estou sem entrar no orkut a quase uma semana toda vez que eu vou la no google e aperto orkut ou quando eu digito o site na barra de navegaçao da o erro http 500 ja procurei ajuda em tudo mais eu nao acho resposta para o meu problema todos falam assim:espera alguns minitos que daqui a pouco volta,mais eu ja to esperando a quase uma semana todo dia eu tento entrar e da a mesma coisa.qual e o ploblemaaaaaaaaaaa por favoooooooooooooooooooooorrrrrrr me ajudem.qualquer novidade mande a resposta aqui para esse site mesmo que todo dia vou entrar para ver se tem novidades
Gostaria de uma ajuda: quando acesso a internet, está aparecendo na area de trabalho uma "tela pequena" XNS, e a mensagem:HTTP/1.0302 MOVED TEMPORATY, ficarei muito grato pela ajuda. estou com o mesmo problema quando eu abro o cliene do tibia acontece isso
Gostaria de uma ajuda: quando acesso a internet, está aparecendo na area de trabalho uma "tela pequena" XNS, e a mensagem:HTTP/1.0302 MOVED TEMPORATY, ficarei muito grato pela ajuda.
um abraço.
Valeu! Vai me ajudar muito!
Tento acessar o orkut e da o erro http 500 o q faço??
Estou com problema 403 em um site fala que esta proibido, alquem min ajuda?
Estou com o problema 403 no site ragmaniacos.net/forum
alquem min ajuda?
msn:Rebolation.Strike@hotmail.com
Estou com o mesmo erro 403 Forbidden
alquem poderia min ajuda?
estou com problema no ragmaniacos.net/forum
plis alquem min ajude
msn
Rebolation.Strike@hotmail.com
flws
ajuda como faso pra entra no orkut ta aparesendo o erro 404 , nao da pra entra em nennhum orkut aqe em casa ajuda plix ?
Não estou conseguindo acessar o orkut, ao tentar entrar, aparece uma mensagem de erro 400 proibido. O que eu posso fazer para resolver este problema?
Não estou conseguindo acessar o orkut, ao tentar entrar, aparece uma mensagem de erro 400 proibido. :ma: :evil:
por favor me ajudem..
ja hackiaram 8 orkuts meo e eu naum sei mais o que fazer..
Não estou conseguindo acessar o orkut, ao tentar entrar, aparece uma mensagem de erro 403 proibido. O que eu posso fazer para resolver este problema?
Eu trabalho com o este micro que está dando este erro, tenho medo de que posso perder meus arquivos de trabalho...
Me ajudem por favor.
frankfsouza@hotmail.com
o meu problema eh o mesmo meu orkut naum entra aparece 403 forbidden aff oq faço???? plzzz me ajudem ..... qulaquer coisa meu email eh franklin_usa@hotmail.com....vlw
Oiii por favor me ajudem entrar no orkut...
aparece 403 proibido e não sei o que fazer!
:ma: já to que nem louca!
Obrigada espero vcs me ajudarem!
:P
Para quem está enfrentando erros 403 no Orkut:
1 - limpe o registro e temporários - CCleaner - http://www.ccleaner.com(gratuito);
2 - passe um bom Anti-Spyware - Ad-Aware - http://www.lavasoft.com(gratuito);
3 - instale um bom Anti-Vírus ou atualize o seu - AVG (gratuito);
4 - prefira o Browser Firefox (gratuito) que é menos susceptível a malwares que o IE.
Em 80% dos casos somente o primeiro passo já resolverá o problema. Ainda assim se você não conseguir se logar, procure um profissional ou reinstale o Windows. Cuidado com certos programas anti-virus ou anti-spyware, muito deles são na verdade o próprio vírus ou trojan.
Ao conseguir logar no Orkut e se você utiliza email do hotmail ou outro que não gmail; faça imediatamente cadastro no gmail e troque seu email de login no Orkut.
Existe ainda a possibilidade de você ter abusado de algum recurso no Orkut, ou que alguem tenha denunciado e seu usuário esteja bloqueado pelo sistema, neste caso entre em contato com o suporte do Google.
Estou tentando entrar no meu orkut desde ontem e não estou conseguindo ,so esta dando error 403 PROIBIDO ,o que devo fazer , me ajudem .
Não estou conseguindo acessar o orkut, ao tentar entrar, aparece uma mensagem de erro 403 proibido. O que eu posso fazer para resolver este problema?
Eu trabalho com o este micro que está dando este erro, tenho medo de que posso perder meus arquivos de trabalho...
Me ajudem por favor.
toda vez q tento acessar o orkut aparece
405 Method Not Allowed
meu navegador eh o firefox.
como faço pra resolver isso??
:clap:
me ajudem ai por favor ñ consigo entra no mew orkut da
bad request alguem sabe o q é isso manda ai flw :-(
Ola pessoal se possivel sera que alguem pode me explica porque ao logar no orkut aparece uma mensagen dizendo bad request......
desde ja agradeço
Por Favor...
alguem me ajude a descobrir a senha de um orkut...
:cry: :-( :cry: :-( :cry: :-( :cry: :-(
to desesperado tentando saber como descobrir e não consigo...
me ajudem por favor....
Desde ja agradeço ..!!!
meu e-mail é adriano_fogo@hotmail.com ou adrianofogo@gmail.com ou adrianofogo1@gmail.com
Por Favor...
alguem me ajude a descobrir a senha de um orkut...
:cry: :-(
to desesperado tentando saber como descobrir e não consigo...
me ajudem por favor....
Desde ja agradeço ..!!!
por favor me ajudem ..o que eu faço todo vez que acesso a pg inicial do orkut aparece a mensagem
Bad Request
Your client has issued a malformed or illegal request.
o que eu fiz para merecer isso ??????????????
m ajudem :ma:
Pessoal nao consigo digitar o endereço do orku na minha barra de ferramenta, toda vez aparece mensagem de que o endereço foi excluído do folder com uma risada sarcática o que está acontecendo preciso urgente resolver esse problema. Ricardo
por favor alguem me ensina como descobrir um senha do yahoo ??? tenho todos os dados da pessoa, mas não posso cancelar o e-mail tenho que achar a senha correta
:sha:como faço para descobrir o criador do site, sei q nunca comentei mas preciso disso urgente digamos para ntem, pelo amor de deus me ajudem é minha repitação q esta em risco. :clap:meu e-ail: vicsimonato_93@hotmail.com
como eu faço para descobrir senhas de orkut e do msn
estão com orkut falso invadindo meu sistema quero bloquear como faço
também preciso descobrir como validar meu windows pirata para original disseram que tem ums códigos para inserir aguardo respostas
8)
aloha! all very nice. a like it. peace bro!
mto show esse htaccesss, consegui resolver o problema do meu site com uma arqivinho mto simples!!!
oi por favor me ajude estou com o mesmo problema q a daiane meu orkut quando vai pra pagina de "redigir login" da o erro 403 do google o q eu faço??? é só o meu q ta assim do mesmo pc meua amigos entra normal tentei em outros pcs e da o mesmo erro !! obrigado meu email jrloko69@hotmail.com!!
o meu problema eh o mesmo meu orkut naum entra aparece 403 forbidden aff oq faço???? plzzz me ajudem ..... qulaquer coisa meu email eh kvalge@yahoo.com.br....vlw
Pessoal sou eu de novo, desculpe o incômodo, mas preciso resolver este problema citado acima URGENTE, não aguento mais esta mensagem. Caso tenha alguém que possa me ajudar o meu e-mail é daia_dtc@yahoo.com.br, por favor me ajudem!! :( :cry:
Não estou conseguindo acessar o orkut, ao tentar entrar, aparece uma mensagem de erro 403 Forbidden. O que eu posso fazer para resolver este problema? 8O :x :cry: :(
me ajudem urgente... meu site naum qr entrar!!! aparece o erro 500 no servidor... eu ja mandei os arquivos para o ftp dnovo... mas naum adiantou... meu email eh brunoddeus@hotmail.com por favor me ajude... obrigado :cry: :x
3 Possibilidades:
- IP ou referer banido;
- Proxy bloqueado;
- ou Firewall do XP.
Tentem usar o http://www.hidemyass.com
Meu problema é q não consigo navegar no blog de um amigo meu (q é da uol...zip.net). Dá sempre a mensagem: 403-proibido.O q faço?????
quando tento navegar na pagina da Ul tenho dificuldade de abrí-la e quando consigo a mesma exibe uma mensagem de erro http403-proibida. Se voces puderem me ajudar agradeço.
Olá, muito bom o artigo.. já estou aproveitando para esconder diretórios.
Agora, eu gostaria de saber se é possível fazer o seguinte:
- ao digitar um endereço, por ex., site.com/diretorio , o servidor recupere "diretorio" e consulte se há um usuario do site com este login, e em caso positivo, mostre o site do usuário. Isto evitaria a criação fisica das pastas dos usuários e possibilitaria o acesso direto simplesmente digitando .com/nomedousuario
Se vc puder ajudar, meu e-mail está aqui disponível para o contato, e desde já agradeço!
Abraços!
que tema lixo!!!! :?: :lol: :o :( :twisted:
valeu, muitio bom. ja vi e nem sabia pra que servia este arquivo.
valeu mesmo.