Você está na página 1de 9

24/05/12

O arquivo .htaccess

Seg 26 Fev 2007

O arquivo .htaccess (30 votos, mdia 4.5 de 5) Escrito por vov Vicki

21:03

Arquivos .htaccess, tambm conhecidos como arquivos de configurao distribuda, oferecem meios para modificar as configuraes de diretrios. O .htaccess usado com frequncia para bloquear acessos no autorizados, bloquear IPs, impedir listagens de diretrios, criar redirecionamentos e evitar o chamado "hot-linking". Introduo O .htaccess um arquivo de configurao usado exclusivamente pelo servidor web Apache. Como o Apache domina amplamente o ambiente web, vale a pena conhecer este arquivo e seu imenso potencial. Um arquivo deste tipo, contendo uma ou mais diretrizes de configurao, pode ser colocado num diretrio em particular para que suas diretrizes sejam aplicadas no diretrio que contm o arquivo, assim como em todos os seu subdiretrios. Se voc hospeda seu site num servidor Linux com webserver Apache, existe uma boa probabilidade do seu hospedeiro ter disponibilizado seu acesso a arquivos .htaccess. Se voc optou por um servidor Windows, pode esquecer... nunca vi um servidor Windows usando o webserver Apache Bem, partindo do pressuposto que a dupla dinmica Linux+Apache esteja sua disposio, a primeira coisa descobrir se voc tem permisso para usar o .htaccess. Geralmente o servio de hospedagem informa explicitamente esta permisso ou d indicaes indiretas do tipo "pginas de erro 404 personalizadas" ou "proteo de diretrios com senha". Se voc tiver dvidas, pea informaes ao seu hospedeiro ou ento crie seu prprio arquivo .htaccess, transfira-o para um diretrio do seu site e teste-o: funcionou, est liberado O nome deste arquivo um pouco estranho. Alis, parece que no tem nome - parece ser identificado apenas como uma extenso. Na verdade, o nome do arquivo htaccess e o ponto antes do nome serve para indicar ao sistema Linux que se trata de um arquivo oculto (hidden). Portanto, se voc criar seu .htaccess particular, no invente. Cham-lo de arquivo.htaccess ou alguma pgina.htaccess no vai funcionar! O motivo o seguinte: existe um arquivo de configurao do servidor Apache no qual o nome dos arquivos de configurao distribuda so definidos. Neste arquivo de configurao existe uma diretiva que diz AccessFileName .htaccess e os servios de hospedagem mantm este nome padro para no dar n na cabea dos seus clientes. claro que o "dono" do servidor web pode mudar esta diretiva para, por exemplo, AccessFileName .config. Neste caso voc precisa desta informao para criar arquivos de configurao distribuda no seu site: ao invs de .htaccess, o nome destes arquivos teria que ser .config.
www.numaboa.com.br/informatica/tutos/webmaster/672-htaccess?tmpl=component&print=1&page= 1/9

24/05/12

O arquivo .htaccess

Criando arquivos .htaccess O .htaccess um arquivo ASCII. Use seu editor de texto preferido certificando-se de que esteja com o rearranjo de linhas (word wrap) desativado para evitar a incluso de caracteres de quebra de linha, geralmente no visveis, que podero gerar erros. Se voc usar o Bloco de Notas do Windows, cuidado quando for salvar seu arquivo: como padro, este editor de texto adiciona a extenso .txt e um arquivo com o nome .htaccess.txt no vai ser reconhecido pelo Apache. Leia com ateno as diretrizes do Apache, em especial as do .htaccess, de preferncia na fonte (nas Fontes de Referncia desta pgina voc encontra um link para o site oficial do Apache). Coloque cada uma das diretrizes em UMA LINHA prpria. Confira cuidadosamente a sintaxe - ateno especial para aspas e caminhos (path). De incio, implemente uma diretriz por vez: crie o arquivo, faa o upload e teste. Deu caca? Neste caso, ou h erros de sintaxe ou seu servidor no permite o uso da diretriz em questo (ela pode estar bloqueada no arquivo de configurao principal do Apache). Volte para a verso anterior e continue seu trabalho. No incio penoso, mas este procedimento permite estabelecer as limitaes impostas pelo seu servidor e faz com que voc se familiarize com o funcionamento dos arquivos de configurao distribuda. O upload de arquivos .htaccess precisa ser no modo ASCII, no no modo BINARY. Aps o upload, verifique se a permisso 644 (RW-R--R--). Isto faz com que o arquivo possa ser usado pelo servidor mas evita que seja lido pelo browser (o que comprometeria seriamente a segurana). No saia na louca pondo arquivos .htaccess em tudo que for diretrio. V com calma. Analise inicialmente sua real necessidade e sua melhor localizao, implemente um arquivo por vez e TESTE tudo antes de continuar. Lembre-se que arquivos .htaccess atuam sobre o diretrio onde esto localizados e sobre todos os respectivos subdiretrios. Isto significa que, colocando um .htaccess no diretrio raiz, todos os diretrios do site sero afetados. Digamos que exista um .htaccess no diretrio raiz atuando sobre todos os outros diretrios e que voc quer definir propriedades diferentes para o diretrio raiz/texto/escondido/. Neste caso, crie o arquivo desejado e coloque-o no diretrio /escondido. Este ltimo tomar o lugar do que est no diretrio raiz. necessrio um cuidado especial quando se usa mltiplos arquivos .htaccess. A coisa mais fcil criar loops infinitos, que "penduram" o servidor. Por exemplo, voc redireciona uma pgina para outra que esteja num diretrio que redireciona a referida pgina novamente para a pgina original... j viu, n? Nos tpicos seguintes voc encontra alguns exemplos de uso de arquivos de configurao distribuda. Talvez isto facilite um pouco as coisas, mas no encare os exemplos como "prato pronto" porque, a no ser que voc possa "pilotar" seu servidor, tem aquela histria da configurao central do Apache. Mudar a pgina default DirectoryIndex a diretriz que permite especificar qual arquivo deve ser carregado quando chegar uma solicitao de diretrio ou URL que no especifique uma pgina em particular (tipo http://www.numaboa.com/). Normalmente a pgina default index.html e a chamada do exemplo transformada em http://www.numaboa.com/index.html. Se voc quiser mudar as regras do jogo, no tem problema:
Drcoyne aooiz.tl ietrIdx drpzahm

www.numaboa.com.br/informatica/tutos/webmaster/672-htaccess?tmpl=component&print=1&page=

2/9

24/05/12

O arquivo .htaccess

Se o seu .htaccess estiver no diretrio raiz, esta diretriz faz com que a pgina default de todos os diretrios do seu site passe a ser adoropizza.html. Tem mais. Se voc quiser usar outras pginas (ou at scripts) como default, basta adicionar as referncias a gosto:
Drcoyne aooiz.tlidxpphm.t idxciidxp ietrIdx drpzahm ne.h oehm ne.g ne.l

A linha acima, se o arquivo .htaccess estiver no diretrio raiz, faz com que a procura da pgina default siga a lista especificada: adoropizza.html a primeira a ser procurada; se for encontrada, ela enviada para o usurio e a procura pra por a; se no for encontrada, index.php a prxima... e assim por diante, at index.pl. Caso nenhum dos arquivos relacionados seja encontrado, a entra o famigerado erro 404. Lembre-se que todos os diretrios abaixo do diretrio raiz obedecem as regras ditadas pelo primeiro .htaccess acima deles, a no ser que o diretrio possua seu prprio .htaccess. Se no existirem outros .htaccess em subdiretrios, para todos os diretrios do site vale o .htaccess do diretrio raiz - as pginas default sero sempre as mesmas. Mesmo no personalizando um .htaccess prprio, as pginas default costumam ser index.html, index.htm, default.html, default.htm, etc, porque o pessoal do servio de hospedagem j fez esta configurao inicial no Apache. J usei este expediente para "proteger" alguns diretrios que continham grficos, midis ou scripts. Como no queria que fossem listados, colocava um .htaccess no diretrio alvo indicando uma pgina inexistente: Tchan! erro 404! Soluo pouco elegante, mas eficaz. Eu disse "usei", no uso mais. Hoje utilizo redirecionamentos ou scripts PHP.

Documentos de erro Provavelmente a aplicao mais conhecida do arquivo .htaccess seja direcionar usurios para pginas de erro personalizadas. Digamos que um usurio solicite uma pgina inexistente - ele recebe a pgina padro do sistema do seu servidor avisando-o do ocorrido. Para personalizar seu site, possvel criar suas prprias pginas de erro e, quando for o caso, direcionar os usurios para elas. Para criar suas prprias pginas de erro necessrio conhecer os cdigos de erro retornados pelo servidor. Nas tabelas abaixo voc encontra todos os cdigos de erro atualmente padronizados. claro que no h necessidade de fazer pginas para cada um deles... na verdade, voc nem deveria. Um documento de erro para o cdigo 200 causaria um loop infinito cada vez que uma pgina fosse encontrada - uma nhaca! Erros de Requisies de Cliente Requisio com Requisio viciada tempo vencido 400 408 (Bad Request) (Request Timed Out) Requisio Requer autorizao conflitante 401 (Authorization 409 (Conflicting Required) Request) Requer pagamento 402 (Payment Required) 410 Acabou (Gone) Requisies de Cliente bem sucedidas 200 OK 201 Criado (Created) 202 Aceito (Accepted) Informao no autorativa (Non-Authorative 203 Information) 204 Sem contedo (No Content) 205 Contedo resetado (Reset Content) 206 Contedo parcial (Partial Content)
3/9

www.numaboa.com.br/informatica/tutos/webmaster/672-htaccess?tmpl=component&print=1&page=

24/05/12

O arquivo .htaccess

*ainda no usada Requer comprimento do 403 IProibido (Forbidden) 411 contedo (Content Length Required) Falha na No encontrado (Not precondio 404 412 Found) (Precondition Failed) Entidade requerida Mtodo no permitido muito longa 405 (Method Not 413 (Request Entity Too Allowed) Long) No aceitvel URI requerida (codificao) (Not muito longa 406 414 Acceptable (Request URI Too (encoding)) Long) Requer autenticao Tipo de mdia no proxy (Proxy suportado 407 415 Authentication (Unsupported Required ) Media Type) Requisies de Cliente redirecionadas 300 Escolhas mltiplas (Multiple Choices) Mudado permanentemente (Moved 301 Permanently) Mudado temporariamente (Moved 302 Temporarily) 303 Veja outras (See Other) 304 No modificado (Not Modified) 305 Use Proxy (Use Proxy) Erros do Servidor 500 Erro interno do servidor (Internal Server Error) 501 No implementado (Not Implemented) 502 Gateway viciado (Bad Gateway) 503 Servio no disponvel (Service Unavailable) Gateway com tempo vencido (Gateway 504 Timeout) Verso HTTP no suportada (HTTP Version 505 Not Supported)

Geralmente cria-se documentos de erro para os cdigo 404 e 500, para pginas no encontradas e para poder controlar erros internos do servidor em scripts que estejam sendo utilizados. Tambm interessante personalizar o erro 401 - Autorizao Requerida - quando se tem reas protegidas e o erro 403 - Proibido - quando se tem arquivos com permisso de uso bloqueada. Outra possibilidade seria tratar o erro 400 Requisio Viciada - para capturar erros em scripts ou URLs malucas que um usurio possa tentar usar. Para especificar seus prprios documentos de erro, tudo o que voc precisa adicionar a seguinte diretriz, em UMA LINHA, no seu arquivo .htaccess:
Errouetcd /ieoi/oeruv.x roDcmn oe drtronmaqioet o u Errouet44/ro/aecnrd.tl roDcmn 0 ersnonotaohm e d fraaoa , e om nlg, Errouet50/ro/ronen.tl roDcmn 0 erseritrohm

Pode-se usar qualquer nome para os documentos de erro - para facilitar, recomendo que lembrem a funo dos mesmos - e coloc-los em qualquer diretrio que seja acessvel pela web atravs de uma URL. A primeira barra corresponde ao diretrio raiz do site. Pessoalmente prefiro mant-los num diretrio prprio para facilitar a manuteno e para poder controlar spiders indexando estas pginas atravs de um arquivo ROBOTS.TXT. Na hiptese de capturar todos os erros acima mencionados e direcionar o usurio para pginas especficas, o arquivo .htaccess teria a seguinte configurao:
Errouet40/ro/eus.tl roDcmn 0 ersrqethm
www.numaboa.com.br/informatica/tutos/webmaster/672-htaccess?tmpl=component&print=1&page= 4/9

24/05/12

O arquivo .htaccess

Errouet41/ro/uhedhm roDcmn 0 ersatrq.tl Errouet43/ro/obdhm roDcmn 0 ersfri.tl Errouet44/ro/ofudhm roDcmn 0 ersnton.tl Errouet50/ro/evr.tl roDcmn 0 erssrerhm

No se esquea de que cada diretriz precisa estar numa linha nica prpria. Pode-se tambm especificar um endereo URL completo, como por exemplo http://seusite.com/erros/notfound.html, apesar de que a forma padro o endereamento relativo como mostrado acima. Acredite ou no, mas voc tambm pode especificar HTML!
Errouet41"bd roDcmn 0 <oy bclr#fff goo=fff> <1 > h Vc peia< >E<b >u < o rcs b SR/ m a he= #>si rgsrd<a > rf" "uuro eitao/ pr vret pgn! aa e sa ia <h > /1

Observe que, logo no incio do cdigo HTML, existem aspas. Observe tambm que, no final do cdigo HTML, no h aspas. assim mesmo que deve ser feito e, lembre-se, tudo numa nica linha sem word wrap! Apesar de existir esta opo, voc tem muito mais controle sobre pginas de erro quando usadas em conjunto com xSSI, CGI ou ambos. Eu uso, por exemplo, uma pgina de erro 404 que, alm da mensagem para o usurio, contm cdigo PHP que me envia um e-mail com a indicao do documento faltante toda vez que uma pgina no encontrada. Este cdigo pode ser ativado/desativado com facilidade, assim posso monitorar o site pelo tempo que quiser. Bem, para pginas personalizadas de erro isto tudo. Experimente e divirta-se. claro que um arquivo .htaccess com estas diretrizes deve ficar preferencialmente no diretrio raiz para que possa capturar possveis erros em qualquer setor do site.

Redirecionamento Voc j passou pelo sufoco de mudar pores significantes do seu site e depois ter que lidar com o problema das pessoas procurando pginas antigas que foram substitudas? Depois do trabalho que teve para divulgar o site e coloc-lo em mecanismos de busca, ser que ficou tudo perdido? A resposta no, porque existe o redirecionamento. Existem vrias maneiras de redirecionar pginas: atravs de http-equiv, javascript ou qualquer linguagem server-side como Perl, PHP, etc. Acontece que tambm possvel fazer redirecionamentos atravs do arquivo .htaccess, provavelmente o mais eficiente considerando o pouco trabalho requerido. O .htaccess usa Redirect para controlar qualquer solicitao para uma pgina especfica (ou uma localizao no especfica que, infelizmente, leva a loops infinitos com certa facilidade). Se encontrar a dita solicitao, ele a redireciona para a pgina que voc especificou:
Rdrc /iAtg/rAtg.tlht:/est.o.rdrooaqoohm eiet drnioaqniohm tp/suiecmb/iNv/rNv.tl

Note que a diretriz possui 3 partes que precisam estar numa mesma linha: o comando Redirect, a localizao do arquivo/diretrio que voc quer redirecionar relativa ao diretrio raiz do seu site (/dirAntigo/arqAntigo.html corresponde a seusite.com.br/dirAntigo/arqAntigo.html) e a URL completa para onde a solicitao deve ser redirecionada. Cada uma das 3 partes separada por UM espao, mas tudo
www.numaboa.com.br/informatica/tutos/webmaster/672-htaccess?tmpl=component&print=1&page= 5/9

24/05/12

O arquivo .htaccess

em uma nica linha. Voc tambm pode redirecionar um diretrio inteiro usando simplesmente
Rdrc /iAtg ht:/est.o.rdroo eiet drnio tp/suiecmb/iNv/

Usando este segundo mtodo, voc pode redirecionar todo o contedo do diretrio, independente do que voc fizer com a sua estrutura de diretrios. o mtodo de efeito global mais rpido que existe. Impedir listagem de diretrios Se voc tem diretrios repletos de grficos, arquivos zip, mp3, etc e no quer que os usurios possam simplesmente listar estes diretrios, existem vrias opes. Se a possibilidade de listar diretrios j no estiver desabilitada pelo seu servio de hospedagem, voc pode criar arquivos index.html, vazios ou no, e coloc-los em cada um dos diretrios que no devem ser listados ou, mais uma vez, fazer uso do .htaccess:
Idxgoe* neInr

O asterisco um coringa indicando que todo e qualquer arquivo NO deve ser listado. Bingo! Se o arquivo .htaccess for colocado no diretrio raiz, nenhum diretrio poder ser listado. Por outro lado, se voc quiser especificar o tipo de arquivo que no deve ser listado, faa o seguinte:
Idxgoe*gf*jg*m3 neInr .i .p .p

Neste caso, arquivos como .html, .txt, etc sero listados normalmente. Os .gif, .jpg e .mp3 no sero mostrados. Agora, na situao oposta: seu servidor no permite a listagem de diretrios mas voc quer que o faa. Adicione o seguinte:
Otos+nee pin Idxs

Se voc usar esta opo, cuidado para no colocar qualquer arquivo comprometedor nos diretrios atingidos pelo .htaccess. Voc j deve ter percebido: o sinal mais (+) antes de Indexes fora a listagem, ento, Options -Indexes bloqueia inteiramente a listagem. como o servidor Apache deveria estar configurado, o que nem sempre o caso... Se a listagem for permitida, ento voc pode mostrar que um expert no assunto. Crie um arquivo com o nome HEADER, ponha nele a descrio da listagem e coloque no diretrio alvo. O texto deste arquivo ser mostrado antes da listagem do contedo do diretrio. Tambm possvel criar um rodap, que deve ter o nome de README. O contedo deste arquivo, que deve estar no mesmo diretrio, mostrado logo aps a listagem do contedo. Bloqueio de IP e domnios Tem um abelhudo infernizando a sua vida? Bisbilhotando seu site e dando trabalho? Bloqueio nele! Adicione o seguinte cdigo no seu arquivo .htaccess (logicamente mudando os IPs para os desejados), cada diretriz numa linha prpria e tomando cuidado para manter as maisculas e as minsculas:
OdrAlwDn re lo,ey Dn fo 134.. ey rm 2.567 Dn fo 023.. ey rm 1.45 Alwfo al lo rm l
www.numaboa.com.br/informatica/tutos/webmaster/672-htaccess?tmpl=component&print=1&page= 6/9

24/05/12

O arquivo .htaccess

A linha Order Allow,Deny indica a ordem na avaliao das permisses (Allow) e das recusas (Deny). A opo Allow,Deny e, neste caso, primeiramente todas as recusas so analisadas. Se alguma delas for verdadeira, a solicitao rejeitada; caso contrrio, as permisses passam a ser analisadas. Pode-se recusar endereos IP ou blocos de endereos IP. O cdigo acima nega acesso ao site se as requisies vierem do endereo IP 123.45.6.7 ou de qualquer subdomnio do bloco IP 012.34.5. (012.34.5.1, 012.34.5.2, 012.34.5.3, etc). Imagine s, com a segunda opo voc pode at bloquear acessos vindos de determinado pas. Coisa de louco... claro que, se quiser, pode bloquear o acesso de todos usando Deny from all ao invs de Allow from all, mas isto no seria muito lgico - a no ser que queira fechar para balano Nem s de endereos IP vive o bloqueio. Voc tambm pode usar nomes de domnios, por exemplo, Allow from .numaboa.com ou Deny from www.pentelho.com.br. O primeiro libera www.numaboa.com, sub1.numaboa.com, etc. O segundo bloqueia apenas o que vier de www.pentelho.com.br.

Evitar hot linking Na comunidade webmaster, "hot linking" uma expresso amaldioada. Tambm conhecido como "roubo de banda" (bandwidth stealing), refere-se a links apontando diretamente para objetos no-html em servidores que no sejam do proprietrio do site. Geralmente so grficos, arquivos de javascript e de flash referenciados a partir de um site concorrente. O servidor da vtima espoliado em largura de banda uma vez que o safado se diverte mostrando o contedo de uma rea que no lhe pertence. O tipo mais comum de roubo de banda de imagens grficas. Com o .htaccess possvel impedir o hot linking de modo que os que tentarem roubar imagens hospedadas no seu site recebam uma "porta" (the door - uma imagem quebrada) ou caiam na "boca do leo" (the lion's mouth - uma imagem sua escolha, hehehe). Tem apenas um pequeno seno: seu servidor precisa ter o mod_rewrite instalado e habilitado. Consulte seu servio de hospedagem para confirmar. Explicado o assunto, veja a seguir como desabilitar o hot linking de imagens no seu site. Simplesmente adicione o cdigo a seguir num arquivo .htaccess e faa o upload para o diretrio que desejar:
RwienieoRwieod%HT_EEE} ertEgn nertCn {TPRFRR !$ertCn %HT_EEE}!ht:/ww.?edmnocm.$[C ^Rwieod {TPRFRR ^tp/(w\)suoii.o/* N] Rwieue\(i|p) -[] ertRl .gfjg$ F

Certifique-se de ter trocado "seudominio.com" pelo seu verdadeiro domnio. O cdigo acima faz com que a imagem fornecida aparea quebrada. Se voc preferir determinar a imagem que deve substituir a solicitada atravs de uma hot link, acrescente o seguinte:
RwienieoRwieod%HT_EEE} ertEgn nertCn {TPRFRR !$ertCn %HT_EEE}!ht:/ww.?edmnocm.$[C ^Rwieod {TPRFRR ^tp/(w\)suoii.o/* N] Rwieue\(i|p) ht:/w.edmnocmprai.i [,] ertRl .gfjg$ tp/wwsuoii.o/ocragf RL

O efeito do cdigo acima fornecer a imagem "porcaria.gif" ao invs da solicitada. Do mesmo modo, troque "seudominio.com" pelo nome correto. Est mais do que na hora de acabar com a farra do roubo de banda! Um balde de gua fria nos espertos
www.numaboa.com.br/informatica/tutos/webmaster/672-htaccess?tmpl=component&print=1&page= 7/9

24/05/12

O arquivo .htaccess

Server Side Includes - SSI SSI vem de Server Side Includes que, traduzido livremente, significa incluir o lado do servidor. Se o seu servio de hospedagem no tiver ativado o SSI para o seu site e voc quiser fazer uso do servio, possvel ativ-lo atravs do .htaccess. AVISO IMPORTANTE: obtenha uma PERMISSO do seu hospedeiro antes de ativar o SSI atravs do .htaccess. Pode ser considerado "hacking" e uma violao do contrato de hospedagem o fato de voc fazer a ativao sem a devida autorizao. Melhor prevenir do que tentar remediar... Para ativar o SSI, inclua as seguintes diretrizes no seu arquivo .htaccess:
Adyetx/tl.hm dTp ethm stl Adade sre-asd.hm dHnlr evrpre stl OtosIdxsFlo pin nee olw Smik Icue yLns nlds

A primeira linha indica ao servidor que pginas com a extenso .shtml (para HTML analisado pelo servidor) seja vlida: AddType text/html .shtml A segunda linha adiciona um manipulador (handler), na verdade o bit SSI, em todos os arquivos com a extenso .shtml. AddHandler server-parsed .shtml diz para o servidor que todas as pginas com nome .shtml devem ser analisadas para verificar a existncia de comandos de servidor e, caso existam, devem ser executados. A ltima linha so apenas tranqueiras tcnicas, mas que precisam constar para completar a ativao. A diretriz Options diz quais aes do servidor devem ser disponibilizadas. Minha sugesto que voc d uma espiada no SSI na documentao do Apache - escolha a verso certa do webserver! Prontinho -- seu SSI deve estar ativado. Mas agora no pense que ser necessrio mudar o nome de todas as pginas do seu site! Use um expediente mais inteligente... e transforme todas as pginas .html em analisveis adicionando a linha destacada em negrito:
Adyetx/tl.hm dTp ethm stl Adade sre-asd.tl dHnlr evrpre hm Adade sre-asd.hm dHnlr evrpre stl OtosIdxsFlo pin nee olw Smik Icue yLns nlds

Como tudo tem seu preo, aqui vai outro ALERTA: AddHandler server-parsed .html forar a procura de comandos SSI em TODAS as pginas .html, mesmo as que no possuam comandos de servidor. Se voc exagerar no uso de SSI no seu site, claro que voc vai estressar o servidor. O SSI faz com que o servidor fique mais lento porque ele acaba realizando muito mais tarefas para servir uma pgina analisada. Para os usurios, a diferena praticamente imperceptvel, mas para o servidor... Por outro lado, h profissionais da rea que preferem "esconder" que estejam utilizando SSI e usam o expediente acima. Se as pginas no tm a extenso .shtml, provvel que os hackers no tentem alguma coisa, mesmo porque o SSI altamente "hackevel". Se voc quiser usar SSI apenas nas pginas com extenso .shtml mas quer, por exemplo, que todas as pginas index.html sejam SSI, basta adicionar a linha destacada em negrito:
Adyetx/tl.hm dTp ethm stl
www.numaboa.com.br/informatica/tutos/webmaster/672-htaccess?tmpl=component&print=1&page= 8/9

24/05/12

O arquivo .htaccess

Adade sre-asd.hm dHnlr evrpre stl OtosIdxsFlo pin nee olw Smik Icue yLns nlds Drcoyne idxstlidxhm ietrIdx ne.hm ne.tl

Isto faz com que pginas index.shtml sejam as primeiras a serem procuradas num diretrio (as chamadas pginas default). Caso no seja encontrada uma pgina com este nome, ento a segunda opo passa a ser index.html. Mais adiante veremos mais sobre o DirectoryIndex. Escondendo o .htaccess Se voc usa o .htaccess para proteger reas do site com senhas, a informao da localizao do arquivo de senhas pode ser facilmente obtida atravs do arquivo .htaccess. Se as permisses estiverem mal configuradas ou se o servidor no for dos mais seguros, um browser tem a possibilidade de mostrar o contedo do arquivo .htaccess atravs da interface padro. Neste caso, tanto o seu site, como o servidor, esto comprometidos. Esta a parte ruim da histria. A parte boa que possvel impedir que o .htaccess possa ser visto:
OdrAlwDn re lo,ey Dn fo al ey rm l

A primeira linha especifica que o arquivo chamado .htaccess possui uma regra. As regras ficam por conta da sua criatividade. Neste caso, a regra aplicada emitir uma ordem de permisso e recusa com Order Allow,Deny e depois indicar que a leitura est bloqueada para todo mundo com Deny for all. Com esta configurao, na maioria dos servidores, um usurio que tente ver este arquivo recebe um cdigo de erro 403. Tambm possvel ajustar as permisses para o arquivo .htaccess atravs de um CHMOD para 644 ou RW-R--R--, uma medida de segurana adicional. Fontes de Referncia Tutorial do Apache: arquivos .htaccess (para a verso 2.2 do Apache) Apache Tutorial: Introduction to Server Side Includes (para a verso 2.2 do Apache, em ingls)

ltima atualizao ( Dom, 12.04.2009 16:49 )

www.numaboa.com.br/informatica/tutos/webmaster/672-htaccess?tmpl=component&print=1&page=

9/9