# .htaccess

# Hogyan hozhatok létre .htaccess fájlt?

A .htaccess fájl létrehozható a tárhelyen FTP klines segítségével, a cPanel beépített fájlkezelőjével illteve SSH-n keresztül. Az alábbi két cikkben található leírás alapján lehet létrehozni fájlt:

<div class="vc_row wpb_row vc_row-fluid" id="bkmrk-f%C3%A1jl-l%C3%A9trehoz%C3%A1sa-%C3%A9s-"><div class="wpb_column vc_column_container vc_col-sm-12"><div class="vc_column-inner"><div class="wpb_wrapper"><div class="wpb_text_column wpb_content_element "><div class="wpb_wrapper">- [Fájl létrehozása és módosítása FTP-n keresztül](https://dotroll.com/hu/tudasbazis/books/ftp/page/fajl-letrehozasa-es-modositasa-ftp-n-keresztul) (egyszerűbb a kezdők számára)
- [Fájl létrehozása és módosítása SSH-n keresztül](https://dotroll.com/hu/tudasbazis/books/htaccess/page/fajl-letrehozasa-es-modositasa-ssh-n-keresztul) (haladók számára)

</div></div></div></div></div></div>Abban az esetben ha FTP kliens program segítségével csatlakozik a tárhelyhez, győződjön meg arról, hogy a rejtett fájlok meg vannak jelenítve. Erre azért van szükség, mert a .htaccess fájl ponttal kezdődik.

A fájl létrehozása során ügyeljen arra, hogy a .htaccess fájlneve NEM tartalmaz semmilyen kiterjesztést. A fájl szerkezeti felépítése szerint .htaccess névre hallgat.

#### **MILYEN JOGOSULTSÁGOT ÁLLÍTSAK BE A .HTACCESS FÁJLRA?**

Általában a 644-es jogosultság megfelelő szokott lenni, azonban a .htaccess fájl helye befolyásolni fogja a .htaccess fájl altti könyvtárakban elhelyezett fájlok működését.

#### **HOVÁ HELYEZZEM EL A .HTACCESS FÁJLT?**

A .htaccess fájlt jellemzően az aott domain név dokumentum root könyvtárába kell elhelyezni. Azonban a .htaccess fájl hatással lesz az elhelyezési mappa alatt található összes fájlra mappára.

# Hogyan módosíthatom a fő domain névhez tartozó dokumentum root könyvtárat?

Alapértelmezésben a fődomain név esetében a tartalom a *public\_html* mappából töltődik be. A *public\_html* mappa a fődomain névhez tartozó dokumentum root könyvtár amely nem módosítható.  
Abban az esetben ha a weboldal a *public\_html* mappán belül egy almappából jelenne meg akkor lehetőség van arra hogy egy *.htaccess* fájl segítségével módosítsuk a fő domain név kezdőkönyvtárát.  
A módosításhoz a *public\_html* mappában kell létrehozni egy *.htaccess* fájlt, és az alábbi tartalmat kell elhelyezni benne:

```
 RewriteEngine on
 RewriteCond %{HTTP_HOST} ^domain-name.com$ [NC,OR]
 RewriteCond %{HTTP_HOST} ^www.domain-name.com$
 RewriteCond %{REQUEST_URI} !folder/
 RewriteRule (.*) /folder/$1 [L]

```

A fenti kódrészletben két változót kell mindenképpen módosítania, ezek a következők:  
*domain-name.com* – Írja be a saját domain nevét.  
*folder* – Itt adja meg azt a könyvtárat amelyre szeretné átirányítani a weboldalt.

# Hogyan módosíthatom az alapértelmezett kezdő (index) oldalt .htaccess fájl segítségével?

A szerver alapértelmezésben megpróbálja megtalálni a weboldal kezdő oldalát amelyet index oldalnak is neveznek. Az index fájl nevek alapértelmezett sorrendje index.php, index.htm, index.html és végül default.htm. A .htaccess fájl módosításával megváltoztathatja a tárhelyén a keresett index fájl nevét, és sorrendjét. Ha egyedi fájlnevet szeretne megadni az index fájlhoz, vagy esetleg másik kiszolgálóról költözött, és az index oldalt ott másként nevezték el. Így a belső hivatkozásokat nem törli az index fájl átnevezése.

[Mi az a .htaccess fájl és mire használható?](https://dotroll.com/hu/tudasbazis/books/htaccess/page/mi-az-a-htaccess-fajl-es-mire-hasznalhato)

#### **AZ ALAPÉRTELMEZETT INDEX FÁJL MÓDOSÍTÁSA .HTACCESS FÁJL SEGÍTSÉGÉVEL**

Abban az esetben ha még nincs létrehozva a domain névhez tartozó dokumentum\_root könyvtárban .htaccess fájl akkor azt létre kell hoznia. A fájl létrehozását, vagy módosítását el lehet végezni a cPanel beépített fájl kezelőjével, vagy bármilyen FTP kliens segítségével, illetve SSH protokollon keresztül is. Ennek menetéről az alábbi hivatkozásokon keresztül találhat részletesebb leírást:

- [Fájl létrehozása és módosítása a cPanel beépített fájlkezelőjével](https://dotroll.com/hu/tudasbazis/books/cpanel/page/fajl-letrehozasa-es-modositasa-a-cpanel-beepitett-fajlkezelojevel)
- [Fájl létrehozása és módosítása FTP-n keresztül](https://dotroll.com/hu/tudasbazis/books/ftp/page/fajl-letrehozasa-es-modositasa-ftp-n-keresztul)
- [Fájl létrehozása és módosítása SSH-n keresztül](https://dotroll.com/hu/tudasbazis/books/htaccess/page/fajl-letrehozasa-es-modositasa-ssh-n-keresztul)

A fájlban az alábbi kódrészletet kell beilleszteni:

```
#Alternate default index page
DirectoryIndex elso.html

```

A példában a kezdő oldalt elso.html fájlnak hívják. Ezt módosítsa arra a fájlnévre amelyet Ön be kíván állítani a weboldalának kezdőoldalaként.  
Lehetősége van több fájlnév megadására is, ezeket az alábbi formában adhatja meg:

```
#Alternate default index pages
DirectoryIndex elso.html index.htm index.html index.php
```

Ebben az esetben a webkiszolgáló a tárhelyen megpróbálja megnyitni az elso.html fájlt, majd ha azt nem találja akkor próbálkozik a felsorolásban szereplő többi fájlnévvel.

# Mi az a .htaccess fájl és mire használható?

A htaccess fájl egy szöveges rejtett fájl amelynek segítségével lehetőség van a weboldal működésének befolyásolására. A .htaccess fájl segítségével lehetőség van a tartalom blokkolására is. Alapértelmezésben a .htaccess fájl nem látható a tárhelyen, mivel ponttal kezdődik. Az UNIX alapú kiszolgálókon a ponttal kezdődő fájlok rejtett fájlok. A .htaccess fájlnak nincs neve, a kiterjesztését tekintve a .htaccess a kiterjesztése. Ahhoz, hogy a .htaccess fájl láthatóvá váljon a cPanelen a fájlkezelőben engedélyezni kell a Rejtett fájlok megjelenítése lehetőséget.

### **MIRE HASZNÁLHATÓ A .HTACCESS FÁJL?**

Lehetőség van például a weboldal egyes részeinek jelszavas védelmére. Ezt a típusú jelszavas védelmet is a .htaccess fájl segítségével lehet beállítani. A .htaccess fájlban található legtöbb funkciót a cPanel segítségével is elő lehet állítani ilyen például a könyvtárak jelszavas védelme. Ezt a cPanel kezelőfelületén a **Könyvtárak jelszavas védelme** menüpontban találhatja meg. Abban az esetben ha jelszavas védelmet állít be egy könyvtárra vonatkozóan akkor egy .htaccess direktívát készít.

Egyéb funkciók is definiálhatóak a .htaccess fájlban, ilyen például a **HotLink védelem**, az [URL átirányítás/átírás](https://dotroll.com/hu/tudasbazis/books/htaccess/page/url-atiranyitasatiras-htaccess-fajl-segitsegevel), az [alapértelmezett kezdőoldal beállítása](https://dotroll.com/hu/tudasbazis/books/htaccess/page/hogyan-modosithatom-az-alapertelmezett-kezdo-index-oldalt-htaccess-fajl-segitsegevel "Hogyan módosíthatom az alapértelmezett kezdő (index) oldalt .htaccess fájl segítségével?"), a 301-es és a 302-es típusú átirányítások, és még sok egyéb. Fontos kiemelni, hogy a .htaccess fájl hatással lehet a teljes cPanel fiók működésére. Ezért javasoljuk, hogy mielőtt a .htaccess fájlt szerkesztené az eredeti verzióról készítsen biztonsági mentést.

#### **A .HTACCESS FÁJLBAN HELYTELENÜL MEGADOTT BEÁLLÍTÁSOK ELHÁRÍTÁSA**

Abban az esetben ha 500-as hibát jelenít meg a böngésző akkor érdemes átnézni a .htaccess fájlt ugyanis gyakran a fájlban helytelenül megadott direktívák okozzák a problémát.

<div class="ricsi info" id="bkmrk-ilyen-esetben-a-prob">Ilyen esetben a probléma rendszerint gyorsan orvosolható, mert elegendő átnevezni a .htaccess fájlt .htaccess.txt névre, így a fájlban található szabályokat a webszerver már nem fogja figyelembe venni.</div>

# URL átirányítás/átírás .htaccess fájl segítségével

Alapértelmezésben az Ön weboldala elérhető www előtaggal illetve a nélkül is. A Google keresési eredményeiben sajnos rosszabb helyezést ér el az a domain név amelyiknél a tartalom elérhető www-vel is és a nélkül is. Mivel egyes hivatkozásokat a keresők beindexeltek ezért szükség van ezen URL címek átírására, átirányítására.

- [Átirányítás cPanel segítségével](https://dotroll.com/hu/tudasbazis/books/cpanel/page/atiranyitas-cpanel-segitsegevel)

### **ÁTIRÁNYÍTÁS WWW-RŐL, VAGY WWW-RE**

Hogyan irányíthatjuk át az össze hivatkozást a www.pelda.hu címről a pelda.hu címre?

301-es típusú átirányítás segítségével az összes http kérés át lehet irányítani a www.pelda.hu címről a pelda.hu címre vagy fordítva

- **a pelda.hu átirányítása a www.pelda.hu címre**```
    RewriteEngine On
    RewriteCond %{HTTP_HOST} !^www.pelda.hu$ [NC]
    RewriteRule ^(.*)$ http://www.pelda.hu/$1 [L,R=301]
    ```
- **a www.pelda.hu átirányítása a pelda.hu címre**```
    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^www\.pelda\.hu$
    RewriteRule ^/?$ "http\:\/\/pelda\.hu\/" [R=301,L]
    ```

#### **MAGYARÁZAT**

Az első sorral utasítjuk az Apache-ot hogy használja a rewrite modult.  
A következő sor határozza meg feltételt:

```
RewriteCond %{HTTP_HOST} !^www.pelda.hu$ [NC]
```

Csak a http alapú kérésekre vonatkozik az átirányítás`%{HTTP_HOST}`.

Ezt követően adjuk meg azt hogy milyen URL címre vonatkozzon a szűrés, jelen esetben ha az URL címben nem szerepel a www akkor irányítjuk át. Ezt a`!`segítségével állítjuk be.

A`$`karakter határozza meg azt, hogy ha www.pelda.hu szerepel az URL címben akkor a következő sorban szereplő szabály alapján kerül átírásra az URL cím.

Az`[NC]` jelentése *„no case”*, azaz ezen flag használata esetén a kisbetű és a nagybetű között nincs különbség. Több flag esetében azokat a kapcsos zárójelen belül vesszővel választjuk el egymástól, azaz pl.`[NC,OR]`jelölést alkalmazhatunk.

Az utolsó sorban adjuk meg az átirányítási feltételt.

```
RewriteRule ^(.*)$ http://www.pelda.hu/$1 [L,R=301]
```

A`^(.*)$`egy reguláris kifejezés ahol a`^`jelöli az „illesztendő” kifejezés elejét.

A`()`segítségével adhatjuk meg hogy az adott karaktereket egységként kezelje.

A`.`karakterrel bármilyen karaktert helyettesíthetünk.

A`*`karakterrel adható meg az előző karakter vagy zárójeles kifejezés legalább nullaszor.

A`$`karakter határozza meg a kifejezés végét.

Ezt követi az az URL cím amire át kívánjuk irányítani a címet. Az utolsó`[]`között található karakterek jelentése:  
`L`– az utolsó szabályt jelöli  
`R`– Az átirányítás típusát határozza meg.

### **HOGYAN IRÁNYÍTHATOM ÁT A LÁTOGATÓKAT HTTPS PROTOKOLLRA?**

Abban az esetben ha érvényes tanúsítvány lett beállítva a domain névnél akkor javasolt a látogatókat átirányítani a nem biztonságos http:// címről a biztonságos https:// címre.

Az átirányítást legegyszerűbben az adott domain névhez tartozó dokumentum\_root mappájában található .htaccess fájl módosításával oldható meg.

A példában szereplő sorok segítségével az adott domain név minden felhasználóját át fogja irányítani a nem biztonságos (http://) URL-ről a biztonságos (https://) URL-re.

<div class="ricsi exclamation" id="bkmrk-a-p%C3%A9ld%C3%A1ban-szerepl%C5%91--1">A példában szereplő pelda.hu domain nevet cserélje ki a saját domain nevére.</div>```
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://pelda.hu/$1 [R=301,L]
```

# HTTP fejléc (header) beállítások módosítása .htaccess fájl segítségével

Első lépésként ha még nem létezik .htaccess fájl az érintett domain név dokumentum root könyvtárában akkor hozza létre. Ehhez az alábbi leírásban találhat segítséget:

[Hogyan hozhatok létre .htaccess fájlt?](https://dotroll.com/hu/tudasbazis/books/htaccess/page/hogyan-hozhatok-letre-htaccess-fajlt)

Abban az esetben ha a fájl már létezik akkor az alábbi leírások alapján tudja Őket szerkeszteni:

- [Fájl létrehozása és módosítása FTP-n keresztül](https://dotroll.com/hu/tudasbazis/books/ftp/page/fajl-letrehozasa-es-modositasa-ftp-n-keresztul)
- [Fájl létrehozása és módosítása SSH-n keresztül](https://dotroll.com/hu/tudasbazis/books/htaccess/page/fajl-letrehozasa-es-modositasa-ssh-n-keresztul)

### **MI AZ A HTTP FEJLÉC (HEADER)?**

A HTTP fejléc (header) része egy HTTP kérésnek illetve válasznak. Ez határozza meg a HTTP tranzakció működési paramétereit. Bővebb információt az alábbi hivatkozáson találhat angol nyelven:

[List of HTTP header fields](https://en.wikipedia.org/wiki/List_of_HTTP_header_fields "List of HTTP header fields")

A .htaccess fájl segítségével megváltoztathatóak, vagy kiegészíthetőek a HTTP válasz fejlécek (header).

#### **CHARSET HEADER**

A .htaccess fájlban az alábbiakat lehet használni az adott tartalomtípusú fejléc kényszerítésére. A [karakterkészlet fejléce](https://www.w3.org/International/articles/http-charset/index "https://www.w3.org/International/articles/http-charset/index") meghatározza a dokumentum karakterkódolását. Így a fejlécet a metatag használata nélkül adhatja hozzá:

```
<IfModule mod_headers.c>
    AddDefaultCharset UTF-8   
    AddDefaultCharset ISO-8859-2
</IfModule>
```

#### **CONTENT-LANGUAGE HEADER**

A .htaccess fájlban a következő használatával lehet beállítani egy nyelvi fejlécet. Így a fejlécet a metatag használata nélkül adhatja hozzá:

```
<IfModule mod_headers.c>
    DefaultLanguage hu-hu
</IfModule>
```

#### **CACHE-CONTROL HEADER**

A Cache-Control az egyik leggyakoribb fejléc, amelyet a weboldalaknál használnak. Ez határozza meg azt, hogy mennyi ideig tárolja a fájlt a böngésző

Ha például a Cache-Control headerben 5 percet állít be, akkor a látogató böngészője letölti az oldalt, majd 5 percig gyorsító tárazza azt. 5 perc elteltével az oldalt újra le kell kérni a kiszolgálóról.

Például:

A következő példában beállítjuk, hogy a weboldalt 5 percig tárolhassák látogatók böngészői.

```
<IfModule mod_headers.c>
    Header set Cache-Control "max-age=300, public"
</IfModule>

```

Szintaxis

a **max-age** másodpercben van beállítva.

A gyorsítótárazási irányelv lehet „public”, „private” vagy „no-store”.

#### **‘VARY’ HTTP HEADEREK HASZNÁLATA A MOBIL OLDALAKHOZ**

A következő Google által készített cikk (angol nyelvű) leírja a Vary headerek használatát mobil oldalak esetében:

- [The Vary HTTP Header](https://developers.google.com/search/mobile-sites/mobile-seo/dynamic-serving#the-vary-http-header "The Vary HTTP Header")

### **BIZTONSÁG**

#### **CONTENT-SECURITY-POLICY**

A Content-Security-Policy header segít csökkenteni az XSS kockázatokat. További részletekért tekintse meg a következő oldalakat:

- [https://content-security-policy.com/](https://content-security-policy.com/) (angol nyelven)
- [https://www.cert.hu/cross-site-scripting-xss](https://www.cert.hu/cross-site-scripting-xss "https://www.cert.hu/cross-site-scripting-xss")

#### **STRICT-TRANSPORT-SECURITY (HSTS)**

Meghatározza, hogy a böngészők a HTTP helyett csak a HTTPS protokollon keresztül kommunikáljanak. További részletekért tekintse meg az alábbi oldalakat:

- [https://en.wikipedia.org/wiki/HTTP\_Strict\_Transport\_Security](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security "https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security") (angol nyelven)
- [https://www.owasp.org/index.php/HTTP\_Strict\_Transport\_Security\_Cheat\_Sheet](https://www.owasp.org/index.php/HTTP_Strict_Transport_Security_Cheat_Sheet "https://www.owasp.org/index.php/HTTP_Strict_Transport_Security_Cheat_Sheet") (angol nyelven)

Engedélyezhető az alábbi tartalommal a .htaccess fájlban:

```
<IfModule mod_headers.c>
    Header add Strict-Transport-Security "max-age=31415926;includeSubDomains;"
</IfModule>

```

Tesztelhető az alábbi parancs kiadásával:

```
curl -I https://example.com
```

A kimenet a következőképp néz ki:

```
[server]$ curl -I https://example.com
HTTP/1.1 200 OK
Date: Tue, 05 Jun 2018 20:05:52 GMT
Server: Apache
Last-Modified: Tue, 05 Jun 2018 16:26:52 GMT
ETag: "2f9-56de78493cbc8"
Accept-Ranges: bytes
Content-Length: 761
Strict-Transport-Security: max-age=31415926;includeSubDomains;
Content-Type: text/html

```

A parancs kimenetében látható a Strict-Transport-Security header

# suPHP használata a tárhelyen

#### **MI A SUPHP?**

A suPHP egy eszköz a PHP parancsfájlok futtatásához a tulajdonosok engedélyével. Ez egy Apache modulból (mod\_suphp) és egy setuid gyökér binárisból (suphp) áll, amelyeket az Apache modul hív meg a PHP interpreter végrehajtó folyamat uid megváltoztatására.

A cPanel felületen a PHP verzió választás menüpontban elérhető PHP verziókkal működik.

Abban az esetben ha valamelyik weboldal esetében szeretné használni a suPHP-t, akkor az adott weboldalhoz tartozó kezdőkönyvtárban (document\_root) kell létrehozni egy .htaccess fájlt, majd abban a következő sorok egyikét kell elhelyezni. A beállítást követően rekurzívan, az összes alkönyvtárra is érvényes lesz a beállítás.

PHP 4.4-es verzió esetében:

```
AddHandler application/x-httpd-suphp44 .php .php5 .php4 .php3
```

PHP 5.1-es verzió esetében:

```
AddHandler application/x-httpd-suphp51 .php .php5
```

PHP 5.2-es verzió esetében:

```
AddHandler application/x-httpd-suphp52 .php .php5
```

PHP 5.3-as verzió esetében:

```
AddHandler application/x-httpd-suphp53 .php .php5
```

PHP 5.4-es verzió esetében:

```
AddHandler application/x-httpd-suphp54 .php .php5
```

PHP 5.5-ös verzió esetében:

```
AddHandler application/x-httpd-suphp55 .php .php5
```

PHP 5.6-os verzió esetében:

```
AddHandler application/x-httpd-suphp56 .php .php5
```

PHP 7.0-ás verzió esetében:

```
AddHandler application/x-httpd-suphp70 .php .php5
```

PHP 7.1-es verzió esetében:

```
AddHandler application/x-httpd-suphp71 .php .php5
```

PHP 7.2-es verzió esetében:

```
AddHandler application/x-httpd-suphp72 .php .php5
```

PHP 7.3-as verzió esetében:

```
AddHandler application/x-httpd-suphp73 .php .php5
```

PHP 7.4-es verzió esetében:

```
AddHandler application/x-httpd-suphp74 .php .php5
```

PHP 8.0-ás verzió esetében:

```
AddHandler application/x-httpd-suphp80 .php .php5
```

PHP 8.1-es verzió esetében:

```
AddHandler application/x-httpd-suphp81 .php .php5
```

PHP 8.2-es verzió esetében:

```
AddHandler application/x-httpd-suphp82 .php .php5
```

PHP 8.3-as verzió esetében:

```
AddHandler application/x-httpd-suphp83 .php .php5
```

PHP 8.4-es verzió esetében:

```
AddHandler application/x-httpd-suphp84 .php .php5
```

PHP 8.5-ös verzió esetében:

```
AddHandler application/x-httpd-suphp85 .php .php5
```

A verziónkénti bekapcsolt modulok globális beállítások, de a php.ini beállításokat le lehet cserélni egy .php.ini fájl elhelyezésével, illetve az 5.4-es PHP verziótól kezdődően elhelyezhet egy .user.ini fájlt, amiben egyesével felülbírálhatóak a PHP beállítások az adott könyvtárra (és annak alkönyvtáraira).

# Access-Control-Allow-Origin (CORS) header beállítása .htaccess segítségével

Első lépésként ha még nem létezik .htaccess fájl az érintett domain név dokumentum root könyvtárában akkor hozza létre. Ehhez az alábbi leírásban találhat segítséget:

[Hogyan hozhatok létre .htaccess fájlt?](https://dotroll.com/hu/tudasbazis/books/htaccess/page/hogyan-hozhatok-letre-htaccess-fajlt)

Abban az esetben ha a fájl már létezik akkor az alábbi leírások alapján tudja Őket szerkeszteni:

<div class="wpb_text_column wpb_content_element " id="bkmrk-f%C3%A1jl-l%C3%A9trehoz%C3%A1sa-%C3%A9s-"><div class="wpb_wrapper">- [Fájl létrehozása és módosítása FTP-n keresztül](https://dotroll.com/hu/tudasbazis/books/ftp/page/fajl-letrehozasa-es-modositasa-ftp-n-keresztul)
- [Fájl létrehozása és módosítása SSH-n keresztül](https://dotroll.com/hu/tudasbazis/books/htaccess/page/fajl-letrehozasa-es-modositasa-ssh-n-keresztul)

</div></div>Íme egy gyorsan beilleszthető kód részlet, amelyet akkor használhat, ha be kell állítania az Access-Control-Allow-Origin fejléceket a .htaccess fájljában.

<span class="VIiyi" lang="hu"><span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="2">Az Access-Control-Allow-Origin meghatározása:</span></span>

<span class="VIiyi" lang="hu"><span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="0">Biztonsági okokból a böngészők korlátozzák a szkripteken belül kezdeményezett, több forrásból származó HTTP-kéréseket.</span> <span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="1">Például az XMLHttpRequest ugyanazt a származási házirendet követi.</span> <span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="2">Tehát egy XMLHttpRequest alkalmazást használó webalkalmazás csak HTTP kéréseket küldhet a saját domain nevére.</span> <span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="3">A webes alkalmazások fejlesztése érdekében a fejlesztők arra kérték a böngészőgyártókat, hogy engedélyezzék az XMLHttpRequest számára, hogy domain nevek közötti kéréseket engedélyezzék.</span></span>

<span class="VIiyi" lang="hu"><span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="5">\[…\]</span></span>

<span class="VIiyi" lang="hu"><span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="7">A CORS a webszerverekhez a domain nevek közötti hozzáférés-vezérlést biztosít, amelyek lehetővé teszik a biztonságos domain nevek közötti adatátvitelt.</span></span>

<span class="VIiyi" lang="hu"><span class="JLqJ4b ChMk0b" data-language-for-alternatives="hu" data-language-to-translate-into="en" data-phrase-index="9">Access-Control-Allow-Origin</span></span>

### **A CORS BEÁLLÍTÁSA**

A használatához tehát be kell állítania a megfelelő fejléceket. A`.htaccess`fájlban adja hozzá az alábbi kódrészletet:

```
Header Set Access-Control-Allow-Origin "https://az.on.kulso.eroforrasanak.cime.vegzodes"
```

A fentiek lehetővé teszik a fejlécet küldő webhely számára, hogy erőforrásokat (például AJAX kéréseket vagy webes betűtípusokat) kérjen a *„https: //az.on.kulso.eroforrasanak.cime.vegzodes”* domain név alatt elhelyezett weboldalról. Vegye figyelembe a protokollt, ez – ebben az esetben – csak a HTTPS kéréseket teszi lehetővé. A HTTP -kérések továbbra is blokkolva lesznek.

### **A CORS LETILTÁSA**

Ha teljesen le szeretné tiltani a CORS-t (amit nem javaslunk, azonban tesztelés esetében hasznos lehet) akkor az alábbi kódrészletet helyezze el a`.htaccess`fájlban:

```
Header Set Access-Control-Allow-Origin "*"
```

Mint fentebb említettük, biztonságosabb úgy beállítani, hogy az Access-Control-Allow-Origin tartalmazza azokat a domain neveket, amelyekről az alkalmazás adatokat kérhet (vagy adatokat küldhet).

### **A CORS ENGEDÉLYEZÉSE TÖBB DOMAIN NÉVRE VONATKOZÓAN**

Ha több domain neve van, és CORS fejlécet szeretne beállítani az adott domain név alapján, akkor használhatja az alábbi kódrészletet a`.htaccess`fájlban:

```
SetEnvIf Origin "http(s)?://(www\.)?(google.com|staging.google.com|development.google.com)$" AccessControlAllowOrigin=$0
Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
```

Mivel a fejlécben csak egy CORS domain név lehet, ezért létre kell hoznia egy változót, ha ezt több helyen szeretné használni.

# Fájl létrehozása és módosítása SSH-n keresztül

SSH-n keresztül többféle módon van lehetőség fájl létrehozására. Ebben a cikkben kétféle szövegszerkesztő segítségével mutatjuk be a fájl létrehozást.

<div class="vc_row wpb_row vc_row-fluid" id="bkmrk-nano%C2%A0%E2%80%93-kezd%C5%91-felhasz"><div class="wpb_column vc_column_container vc_col-sm-12"><div class="vc_column-inner"><div class="wpb_wrapper"><div class="wpb_text_column wpb_content_element "><div class="wpb_wrapper">- **nano** – kezdő felhasználók számára
- **vim** – haladó felhasználók számára

</div></div></div></div></div></div>Ha a fájlok szerkesztése nehézkes parancssorból akkor javasoljuk, hogy FTP-n keresztül hozzon létre fájlt, ebben az alábbi leírás lehet segítségére:  
Fájl létrehozása és módosítása FTP-n keresztül

A következő leírás csak példaként szolgál arra hogy hogyan tud létrehozni vagy módosítani fájlt SSH segítségével. A leírást követve győződjön meg arról, hogy a megfelelő helyen hozza létre a fájlt. Módosítás esetén pedig azt a fájlt módosítja amelyet szeretne.

#### FÁJL LÉTREHOZÁS NANO SEGÍTSÉGÉVEL

<div class="vc_row wpb_row vc_row-fluid" id="bkmrk-jelentkezzen-be-a-sz"><div class="wpb_column vc_column_container vc_col-sm-12"><div class="vc_column-inner"><div class="wpb_wrapper"><div class="wpb_text_column wpb_content_element "><div class="wpb_wrapper">1. Jelentkezzen be a szerverre SSH-n.
2. Navigáljon abba a könyvtárba ahol a fájlt létre szeretné hozni, vagy szerkeszteni szeretné.
3. Ezt követően adja ki a **nano** parancsot, majd szóközzel elválasztva folytatólagosan írja be a létrehozni/szerkeszteni kívánt fájl nevét. ```
    [server]$ nano .htaccess
    ```
4. ![](https://dotroll.com/wp-content/uploads/2020/08/nano.png)  
    Ezt követően kezdje el begépelni a tartalmát a fájlnak.
5. Amikor a szükséges tartalommal feltöltötte a fájlt akkor tartsa lenyomva **Ctrl** billentyűt, majd nyomja le az **O** billentyűt (Ctrl+O).  
    ![](https://dotroll.com/wp-content/uploads/2020/08/nano1.png)  
    A képernyő alsó részén a szerkesztő rá fog kérdezni még egyszer az előzőleg megadott fájl nevére.
6. A fájl mentését az Enter billentyű lenyomásával hagyhatjuk jóvá.
7. A szövegszerkesztőből a **Ctrl+X** lenyomásával léphet ki.

</div></div></div></div></div></div>#### FÁJL LÉTREHOZÁS VIM SEGÍTSÉGÉVEL

<div class="vc_row wpb_row vc_row-fluid" id="bkmrk-jelentkezzen-be-a-sz-1"><div class="wpb_column vc_column_container vc_col-sm-12"><div class="vc_column-inner"><div class="wpb_wrapper"><div class="wpb_text_column wpb_content_element "><div class="wpb_wrapper">1. Jelentkezzen be a szerverre SSH-n.
2. Navigáljon abba a könyvtárba ahol a fájlt létre szeretné hozni, vagy szerkeszteni szeretné.
3. Ezt követően adja ki a **vim** parancsot, majd szóközzel elválasztva folytatólagosan írja be a létrehozni/szerkeszteni kívánt fájl nevét. ```
    [server]$ vim .htaccess
    ```
4. ![](https://dotroll.com/wp-content/uploads/2020/08/vim.png)  
    A szövegszerkesztő elindulását követően akkor tudja adattal feltölteni a fájlt ha lenyomja az **i** billentyűt, ugyanis ezzel vált át beszúrás (INSERT) módba.  
    ![](https://dotroll.com/wp-content/uploads/2020/08/vim1.png)
5. Amikor a szükséges tartalommal feltöltötte a fájlt akkor az **Esc** billentyű segítségével lépjen ki a beszúrás módból.
6. ![](https://dotroll.com/wp-content/uploads/2020/08/vim2.png)  
    A fájl mentéséhez írja be a **:wq** parancsot, végül az **Enter** billentyű segítségével mentse a fájlt.

</div></div></div></div></div></div>