မင်္ဂလာပါရှင့်။
Spiceworks Myanmar မှာ Web Designer အဖြစ် တာဝန်ယူလုပ်ကိုင်နေတဲ့ ဆုရည်ထွန်းပါ။
ဒီတစ်ခေါက်ရွေးချယ်ထားတာကတော့ Website တစ်ခုမှာ directory ဒါမှမဟုတ် access နဲ့ပတ်သက်ပြီး ထိန်းချုပ်ဖို့အတွက် အသုံးပြုတဲ့ file တစ်ခုဖြစ်တဲ့ Hypertext Access File(.htaccess file) အကြောင်းလေးပါ။ Web development ပိုင်း လုပ်ကိုင်နေတဲ့လူတွေဆိုရင် နာမည်ကို ကြားဖူးပြီး တစ်ခုခုလုပ်နိုင်တယ်ဆိုတာကို သိကြပါတယ်။ ဒါပေမယ့် ဖိုင်အသုံးပြုနည်းကို အတိအကျ မရှင်းပြနိုင်သူတွေရှိနေမှာ သေချာပါတယ်။
အဲ့ဒီအတွက် ဒီတစ်ခေါက်မှာတော့ အားလုံးအတွက် အသုံးဝင်မယ်ထင်လို့ ရုံးမှာအသုံးများတဲ့ Hypertext Access File(.htaccess) နဲ့ပတ်သက်ပြီး ဘယ်လိုသတ်မှတ်နိုင်လဲ၊ ဘယ်လိုရေးရမလဲ၊ ဘယ်လို setup လုပ်ရမလဲဆိုတာနဲ့ ပတ်သက်ပြီး မိတ်ဆက်ပေးချင်ပါတယ်။
.htaccess ဆိုတာ ဘာလဲ။
.htaccess ဆိုတာ “Apache” ကို အသုံးပြု၍ web server ၏ လမ်းညွှန်တစ်ခုစီအတွက် setting များကို ထိန်းချုပ်နိုင်သည့် ဖိုင်တစ်ခု ဖြစ်ပါတယ်။ ပုံမှန်အားဖြင့် Apache ၏ web server ထိန်းချုပ်မှုကို “httpd.conf” တွင် လုပ်ဆောင်သော်လည်း root လုပ်ပိုင်ခွင့်ရှိသော server စီမံခန့်ခွဲသူတစ်ဦးသာ လုပ်ဆောင်ဖို့ အခွင့်အာဏာရှိပါတယ်။
တကယ်လို့ web server setting များကို စိတ်ကြိုက်ပြင်ဆင်လိုပါက Apache တွင် .htaccess ဖိုင်ကို သိမ်းဆည်းခြင်းဖြင့် (သို့) .htaccess ဖိုင်ကို ဝင်ပြင်ခြင်းဖြင့် ၎င်းကို ထိန်းချုပ်နိုင်ပါတယ်။
server တွင် .htaccess ဟုခေါ်သောဖိုင်ကို ထည့်သွင်းခြင်းဖြင့်
1. web browser မှ တောင်းဆိုမှုကို တုံ့ပြန်သည့်အနေဖြင့် web page ကို ပြသရန်၊
2. page တစ်ခုအစား အခြားစာမျက်နှာကို ပြသရန်၊
3. web page ကိုပြသသည့် အခြေအနေများကို တင်ပြရန် ထိန်းချုပ်နိုင်ပါတယ်။
.htaccess အသုံးပြုမှုအခြေအနေများ
.htaccess သည် မည်သည့် web server သို့မဟုတ် website တွင်မဆို အသုံးပြုနိုင်သော ဖိုင်မဟုတ်ပါ။ .htaccess ဖိုင်ကို အသုံးပြုရန် စဉ်းစားနေပါက အောက်ပါအခြေအနေများနှင့် ကိုက်ညီကြောင်း သေချာစေရန် လိုအပ်ပါတယ်။
1. ကိုယ်သုံးတဲ့ web server က “Apache” ကို အသုံးပြုနေသလား?
Web server တစ်ခုက web server အဖြစ် လုပ်ဆောင်နိုင်ရန် web server software တစ်ခု မရှိမဖြစ်လိုအပ်ပါတယ်။ Apache အပြင် IIS ကဲ့သို့သော Microsoft software များလည်း ရှိပါတယ်။ အကယ်၍ IIS ကဲ့သို့သော အခြား software ကိုအသုံးပြုနေပါက server တွင် .htaccess ဖိုင်ကို တင်ထားခြင်းသည် အလုပ်မဖြစ်ပါ။
ထို့ကြောင့် web server ကို Apache အသုံးပြုထားကြောင်း သေချာဖို့လိုပါမယ်။
2. .htaccess ကို ထည့်သွင်းဖို့ permission ဖွင့်ထားသလား?
“Apache” ကို အသုံးပြုနေလျှင်ပင် server setting များပေါ်မူတည်၍ .htaccess မရနိုင်ပါ။ အငှား server များကဲ့သို့သော ကုမ္ပဏီမှ စီမံခန့်ခွဲခြင်းမပြုသော server များသည် ၎င်းတို့၏ မူရင်း setting များတွင် .htaccess ကန့်သတ်ချက်များ ရှိနိုင်ပါသည်။ဒါကြောင့် .htaccess file ကို server မှာ ထည့်သွင်းဖို့ permission ရှိမရှိကို စစ်ဆေးထားဖို့လည်း လိုအပ်ပါတယ်။
.htaccess ဖိုင်ကို ဖန်တီးနည်း
.htaccess ဖိုင်တစ်ခုဖန်တီးခြင်းက အလွန်လွယ်ကူပါတယ်။
.htaccess က စာသားဖိုင်ဖြစ်တာကြောင့် Notepad ကဲ့သို့သော text editor အား ဖွင့်ပြီး ၎င်းကို .htaccess ဖိုင်အဖြစ် ဖိုင်အမည် “.htaccess” ဖြင့် သိမ်းဆည်းပါ။
ဒါပေမယ့် .htaccess ၏ ဖိုင်အမည်တစ်ခုဖြင့် သိမ်းဆည်းရန် ကြိုးစားပါက “Cannot save with a file name with start with” ကဲ့သို့သော သတိပေးမက်ဆေ့ချ်တစ်ခု ပေါ်လာပြီး သိမ်းဆည်းနိုင်မည်မဟုတ်ပါ။
ထိုအခြေအနေတွင် test.htaccess သို့မဟုတ် htaccess.txt ကဲ့သို့သော .htaccess မှလွဲ၍ အခြားဖိုင်အမည်တစ်ခုဖြင့် တစ်ကြိမ်ရေးပါ၊ ၎င်းကို သိမ်းဆည်းပါ၊ ဖိုင်ကို server သို့ upload လုပ်ပါ၊ ထို့နောက် ဖိုင်အမည်ကို “.htaccess” သို့ ပြောင်းပါက ပြဿနာမရှိဘဲ အလုပ်လုပ်မှာ ဖြစ်ပါတယ်။
.htaccess ကို အသုံးပြုနည်း
1. Basic Authentication
ကိုယ့်ရဲ့ Website ကို id/password သိတဲ့သူပဲ access လုပ်ခွင့်ရအောင်ပြုလုပ်ချင်တဲ့အခါမှာ အောက်ပါအတိုင်း “.htaccess” ဖိုင် ပြုလုပ်ရမှာ ဖြစ်ပါတယ်။
1.AuthUserfile /path/.htpasswd2.AuthGroupfile /dev/null3.AuthName "Please enter your ID and password"4.AuthType Basic5.require valid-userအထက်တွင်ဖော်ပြထားသော “AuthUserFile” တွင်ဖော်ပြထားသော path ဆိုတာကတော့ နမူနာ အနေနဲ့ထည့်ပေးထားတာဖြစ်ပြီး “.htpasswd” ထားရှိတဲ့ file path လမ်းကြောင်းနှင့် အစားထိုးပေးရန်လိုအပ်ပါတယ်။
ထို့ပြင် “.htpasswd” ဟုခေါ်သော ဖိုင်တစ်ခုလည်း လိုအပ်မှာဖြစ်ပါတယ်။ (ဖန်တီးမှုလုပ်ငန်းစဉ်သည် အထက်ဖော်ပြပါ .htaccess ဖိုင်ဖန်တီးမှုလုပ်ငန်းစဉ်နှင့် အတူတူပင်ဖြစ်ပါသည်။)
“.htpasswd” တွင် အောက်ပါအကြောင်းအရာများကို ရေးပါ။
1.id:passwordid နေရာမှာ မိမိထားချင်သော username ထား၍ အသုံးပြုလို့ရပင်မယ့် မိမိထားချင်သော password ကိုတော့ encode generator အသုံးပြုပြီးမှ ထည့်သွင်းအသုံးပြုရမှာ ဖြစ်ပါတယ်။
2. 301 Redirect
301 Redirect ဆိုတာ အသုံးအများဆုံး directory လွှဲပြောင်းသော နည်းလမ်းဖြစ်ပြီး web page အဟောင်းမှ page အသစ်သို့ အမြဲတမ်းလွှဲပြောင်းခြင်းဟု ခေါ်ပြီး URL ကို ပြောင်းလဲခြင်း သို့မဟုတ် Domain ကို လွှဲပြောင်းရာတွင် အသုံးပြုပါတယ်။
○ ဥပမာ- 301 ကို http://example.com/old.html စာမျက်နှာမှ http://example.com/new.html သို့ ပြန်ညွှန်းသည့်အခါ .htaccess ဖိုင်မှာ အောက်ပါအတိုင်း ထည့်သွင်းအသုံးပြုရမှာဖြစ်ပါတယ်။
1.RewriteEngine on2.RewriteRule ^old.html$ http://example.com/new.html [R=301,L]3. URL Normalization
URL normalization ဆိုတာ တူညီတဲ့ URL အများကြီးကို unify ဖြစ်သွားဖို့အတွက် ပြုလုပ်ရာမှာ အသုံးပြုပါတယ်။
- http://example.com/
- http://example.com/index.html
- http://www.example.com/
○ ဥပမာ: Unification with and without index.html (when unifying without index.html)
1.RewriteEngine on2.RewriteCond %{THE_REQUEST} ^.*/index.html3.RewriteRule ^(.*)index.html$ http://example.com/$1 [R=301,L]○ ဥပမာ: Unification with and without www (when unifying without www)
1.RewriteEngine on2.RewriteCond %{HTTP_HOST} ^www\.example\.com$3.RewriteRule ^(.*)$ http://example.com/$1 [R=301,L]စကားမစပ် အကယ်၍ www နှင့် ပေါင်းစည်းလိုပါက .htaccess ဖိုင်မှာ အောက်ပါအတိုင်း ထည့်သွင်းအသုံးပြုရမှာဖြစ်ပါတယ်။
1.RewriteEngine on2.RewriteCond %{HTTP_HOST} ^example\.com$3.RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]4. Access restrictions from specific IP addresses and domains
သီးခြား IP လိပ်စာများ သို့မဟုတ် Domain များမှ ဝင်ရောက်ခွင့်ကို ကန့်သတ် သို့မဟုတ် ငြင်းပယ်လိုသည့်အခါမှာလည်း အသုံးပြုနိုင်ပါတယ်။
ဆန့်ကျင်ဘက်အနေနှင့် သတ်မှတ်ထားသော IP လိပ်စာ သို့မဟုတ် Domain တစ်ခုမှသာလျှင် ဝင်ရောက်ခွင့်ပြုရန်လည်း ဖြစ်နိုင်ပါတယ်။
အောက်ပါသည် IP လိပ်စာနှင့် Domain ကိုသတ်မှတ်ခြင်း၏ ဥပမာတစ်ခု ဖြစ်ပါတယ်။
- IP Address:192.168.1.1
- Domain: example.com
■ If you want to restrict access
1.order allow,deny2.allow from all3.deny from example.com4.deny from 192.168.1.1■ If you want to allow access
1.order deny,allow2.deny from all3.allow from example.com4.allow from 192.168.1.1ထို့အပြင် test-file.html ဟုခေါ်သော ဖိုင်တစ်ခုတည်းအတွက် သတ်မှတ်လိုပါက အောက်ပါအတိုင်းရေးပါ။
အဆုံးထိ ဖတ်ရှုပေးတဲ့အတွက် ကျေးဇူးတင်ပါတယ်။
အခုမှစလေ့လာမယ့် လူတွေအတွက် တစ်စုံတစ်ခုအကျိုးရှိမယ်လို့ မျှော်လင့်ပါတယ်။
