Het configureren van `.htaccess`-regels voor Drupal kan cruciaal zijn voor de beveiliging, prestatieoptimalisatie en correcte werking van je website. De `.htaccess`-bestand is een configuratiebestand dat wordt gebruikt door Apache-webservers om verschillende serverinstellingen te beheren op directory-niveau. Hier volgt een gedetailleerde handleiding, ondersteund door betrouwbare bronnen en voorzien van voorbeelden.

1. Stap 1: Basisinstellingen

Een standaard Drupal-installatie wordt geleverd met een vooraf geconfigureerd `.htaccess`-bestand dat een goede basis biedt voor de meeste websites. Het ziet er ongeveer zo uit:

```

1. Override indices and set default file
   DirectoryIndex index.php
   ```

Dit stelt in dat `index.php` het standaard bestand is dat wordt geladen als een directory wordt opgevraagd.

1. Stap 2: URL herschrijven

Drupal gebruikt URL herschrijven om “schone” URLs te ondersteunen zonder het `index.php`-gedeelte. Hiervoor gebruik je mod\_rewrite. Het standaard `.htaccess`-bestand bevat al de benodigde regels om dit te ondersteunen:

```
RewriteEngine on
RewriteBase /

1. Rewrite URLs
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteRule ^ index.php [L]
   ```

Deze regels zorgen ervoor dat alle verzoeken naar niet-bestaande bestanden of directories worden doorgestuurd naar `index.php` voor verdere verwerking.

1. Stap 3: Beveiligingsinstellingen

Drupal’s `.htaccess`-bestand bevat ook beveiligingsinstellingen om toegang tot gevoelige bestanden te beperken:

```

1. Deny access to php.ini
   order allow,deny deny from all
   

1. Deny access to .htaccess
   order allow,deny deny from all
   
   ```

Hiermee wordt de toegang tot bestanden zoals `php.ini` en `.htaccess` zelf geweigerd, hetgeen belangrijk is om te voorkomen dat gevoelige server- of configuratie-informatie wordt prijsgegeven.

1. Stap 4: Cachecontrole en compressie

Om je Drupal website sneller te maken, kun je caching en compressie inschakelen. Dit kan gemakkelijk worden toegevoegd aan je `.htaccess`-bestand:

```

1. Leverage browser caching
   ExpiresActive On ExpiresByType image/jpg “access plus 1 year“ ExpiresByType image/jpeg “access plus 1 year“ ExpiresByType image/gif “access plus 1 year“ ExpiresByType image/png “access plus 1 year“ ExpiresByType text/css “access plus 1 month“ ExpiresByType application/pdf “access plus 1 month“ ExpiresByType application/javascript “access plus 1 month“ ExpiresByType text/x-javascript “access plus 1 month“ ExpiresByType application/x-shockwave-flash “access plus 1 month”
   

1. Enable compression
   AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript
   
   ```

Hiermee wordt ingesteld dat bepaalde types bestanden (bijvoorbeeld afbeeldingen) voor langere tijd in de browsercache worden opgeslagen, en dat HTML, CSS, en JavaScript bestanden worden gecomprimeerd om de laadtijden te verkorten.

1. Stap 5: Extra beveiligingsheaders

Het toevoegen van beveiligingsheaders kan helpen om je site te beschermen tegen verschillende soorten aanvallen. Bijvoorbeeld:

```

1. Extra Security Headers
   Header set X-Content-Type-Options “nosniff“ Header set X-Frame-Options “SAMEORIGIN“ Header set X-XSS-Protection “1; mode=block“ Header set Content-Security-Policy “default-src ‘self’; script-src ‘self’ ‘unsafe-inline’; object-src ‘self’”
   
   ```

Deze regels voorkomen dat browsers mime-type sniffing gebruiken, beperken de inhoud naar alleen jouw domein, en beschermen tegen cross-site scripting (XSS) aanvallen.

1. Bronnen:

Voor deze configuratie is gebruik gemaakt van de volgende bronnen:

1. Drupal Documentatie – [Drupal.org](https://www.drupal.org/docs/security-in-drupal/your-site’s-htaccess-file)
2. Apache HTTP Server Documentatie – [Apache.org](https://httpd.apache.org/docs/2.4/howto/htaccess.html)
3. Mozilla Developer Network – [MDN Web Docs](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers)

Met deze configuraties in je `.htaccess`-bestand zou je Drupal website veiliger en efficiënter moeten werken. De voorbeelden hierboven dienen als uitgangspunt en kunnen verder aangepast worden op basis van de specifieke behoeften van jouw website.

DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP