Aslında bunun için yazılmış bir çok makale bulunuyor ancak kodların ne işe yaradığını bilmediğiniz sürece bunu uygulamada hayata geçirmeniz ne kadar mümkün bunu düşünmek lazım. Öncelikli olarak htaccess yukarda da söylediğim gibi bir temele dayanır. Aslında htaccess bağlantıları standart URL formatından arama motoru dostu "Friendly Url" formatına çevirmek için kullanılan genel bir yöntem, bunun yanı sıra sitenize yoğunlukla gelen bir saldırı ip adresini Droplamak için kullanılabilir. Elbette hız ve bir çok için uygulayacağınız bazı teknikler size yarıyabilir. Ancak şunu bilmelisiniz Hazır script çalışmaları için yapacağınız uygulamalar doğru sonuçlar doğurabilir bu uygulamalar bir çok kod ile test edilir bu nedenle sorun yaşamanız o kadar mümkün değil ancak bahsettiğim hazır scriptler açık kaynak kodlu yazılımlar Wordpress gibi.
.htaccess de bilmeniz gereken en temel olay kesinlikle ama kesinlikle bir değişiklik yapmadan önce her zaman yedek almanızdır. Örneğin: Ana htaccess dosyasını her zaman bilgisayarınızda kopya şeklinde barındırın. Aksi halde eskiye dönmek istediğinizde olası bir eksiklikten dolayı zaman ve trafik kaybı yaşarsınız.
İkinci önemli unsur eğer hız uygulaması için kullanacaksanız ki bu sadece Cache ayarları için olabilir ve bazı uygulamalar için örneğin ModPageSpeed ve CDN url değişimi (Ki CDN url değişimini htaccess dosyası içinden yapmanızı kesinlikle önermiyorum) bu şekilde kullanmak için ise ingilizce bir çok alan da test edilmiş kaynakları kullanmalısınız.
Her sitenin yapısı için farklı kaynak türleri bulunmaktadır. Htaccess bir çok Mod ile beraber çalışabilir. Hatta bu modları çalıştırmak için sunucunuzda Mod_Rewrite'ın kurulu olması gerekir. Mod_Expire vb modlar gibi. ETag kullanımları için, cache ayarları için ve daha bir çok şey için kullanabileceğiniz htaccess dosyası aynı zamanda "Güvenlik" içinde kullanılabilir. Ancak her güvenlik siteniz için uygun olmayabilir. Örneğin:
RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ ///.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\=?(http|ftp|ssl|https):/.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\?.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(asp|ini|dll).*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(htpasswd|htaccess|aahtpasswd).*\ HTTP/ [NC]
RewriteRule .* - [F,NS,L]
Bu Exploit ataklar için düzenlenmiş bir koddur. Bburdaki kod bazı arama motoru botlarınınhreketleri nedeniyle htaccess içerisine söyle bir kod üretebilir eğer Allow Deny aktf ise.
Order Deny,Allow
Deny from All
Deny from 192.168.1.1
[CODE]
Order Deny,Allow
Deny from 192.168.1.1
Burda verdiğim örnek bloklama htaccess dosyasına erişmek isteyen tüm ip adreslerini yada uygulamaları saf dışı bırakır ve aşağıda verdiğim ip adresinden asla erişim sağlanamaz. Yani siteye o ip adresi giremez ve htaccess doayasına ulaşamaz.
Bahsettiğim konu arama motorları tarafından pek fazla sevilmez index alamadığı için yüksek oranda trafiğiniz düşücektir ve indexten silinmeniz de söz konusu olabilir.
Ek Olarak:
yeninesil adlı üyeden alıntı
Peki .htaccess hakkında(site hızlandırmadan tutun, yönlendirmelere kadar) bir çok konu var çeşitli sitelerde. Belki bunlar bizim için zararlı olacak. Yeni başlayan birisi bunu nasıl anlayabilir. Ya da .htaccess hakkında doğru bilgi edinmek için hangi türkçe kaynağa bakmalı ve uygulamalıyız?
Ek Olarak: Kaynak için size verebileceğim en iyi adres ise:
http://www.askapache.com/category/htaccess/