30 nützliche .htaccess Snippets um Ihren Internet-Auftritt zu optimieren

Hinweis: Normalerweise ist es ausreichend, die Snippet-Beispiele in Ihre .htaccess Datei zu kopieren. Es können aber auch Fälle auftreten, die noch weitere Änderungen und Anpassungen erfordern. Nutzung auf eigene Gefahr.

WICHTIG: Apache 2.4 bringt einige Änderungen mit sich. Für weitere Informationen, können Sie sich diese Zusammenfassung von heise.de durchlesen.

Erzwinge www. Umleitung

Mit diesem Snippet können Sie das sogenannte "Duplicate Content" (inhaltliches Duplikat) verhindern.

Erzwinge www. Umleitung (Generisch)

Dieses Snippet ist das gleiche wie oben, nur funktioniert es für jede Domain.

Erzwinge HTTPS Umleitung

Mit diesem Snippet können Sie alle Anfragen auf eine sichere Verbindung umleiten.

Erzwinge HTTPS Umleitung hinter einem Proxy

Nützlich, wenn ein Proxy vor dem TLS vorgeschalten ist.

Erzwinge abschließenden Schrägstrich (Slash)

Einzelne Seite weiterleiten (301)

Alias für einzelne Ordner erstellen

Alias für Skripte erstellen

Komplette Webseite umleiten (301)

Mit dieser Methode bleiben die Links intakt. Zum Beispiel www.alteseite.de/foo/bar/link.html wird zu www.neueseite.de/foo/bar/link.html. Das ist sehr hilfreich, wenn Sie Ihre Seite "nur" auf eine neue Domain umziehen.

Alias für "saubere" URLs erstellen

Mit diesem Snippet können Sie "saubere URLs" nutzen, ohne eine PHP Erweiterung, z.B. beispiel.de/users statt beispiel.de/users.php.

Kompletten Zugriff verweigern

Aber Vorsicht, mit diesem Snippet können Sie auf Ihren Content auch nicht mehr zugreifen!

Kompletten Zugriff erlauben (bis auf Spammer)

Zugriff auf versteckte Dateien und Ordnern verweigern

Versteckte Dateien und Ordner sollten (fast alle Dateien mit . am Anfang) abgesichert werden. Zum Beispiel: .htaccess, .htpasswd, .git usw.

Zugriff auf Backup und Quelldateien verweigern

Diese Dateien können manchnmal von Text- bzw. HTML-Editoren übrig und können im Browser aufgerufen werden. Sie können ein Sicherheitsrisiko darstellen, wenn jemand Zugriff auf diese Dateien hat.

Directory Browsing deaktivieren

Options All -Indexes

Image Hotlinking deaktivieren

Verzeichnis mit einem Passwort schützen

Zuerst muss eine .htpasswd Datei erstellt werden, z.B.:

Somit kann man die Authentifizierung in der .htaccess nutzen:

Einzelne oder mehrere Dateien mit Passwort schützen

Textdateien komprimieren

Expire Headers setzen

Mit Expire Headers kann man dem Browser mitteilen, ob er eine spezielle Datei vom Server oder aus dem lokalen Cache geladen werden soll. Es ist empfehlenswert, statische Inhalte mit einem Datum weit in der Zukunft zu versehen.

eTags Off abschalten

Indem Sie ETag header entfernen, deaktivieren Sie den Cache der Browser, so dass diese gezwungen sind Ihren Cache-Kontrolle und Expires headers zu verwenden.

PHP Variablen setzen

Individuelle Fehlerseiten

Download erzwingen

Manchmal möchte man den Browser zum Download der Datei zwingen, statt den Inhalt anzuzeigen. Das folgende Snippet hilft dabei:

Download verhindern

Andersrum, kann es auch den Fall geben, bei dem man einen Download vermeiden möchte und nur den Inhalt anzeigen will.

Cross-Domain Fonts erlauben

Webfonts die per CDN eingebunden werden, können in Chrome, Firefox oder IE wegen CORS nicht richtig angezeigt werden. Das folgende Snippet schafft hier Abhilfe:

Automatisch UTF-8 enkodieren

Auf eine andere PHP-Version umschalten

Wenn Sie sich auf einem Share-Host befinden, sind die Chancen groß, dass Ihnen mehr als eine PHP-Verison zur Verfügung steht und manchmal möchte man eben eine bestimmte PHP-Version für seine Website. Zum Beispiel Laravel benötigt PHP >= 5.4. Das folgende Snippet hilft Ihnen die PHP Version umzuschalten: