Főoldal Blog Így néz ki egy modern .htaccess 2026-ban

Így néz ki egy modern .htaccess 2026-ban

.htaccess fájl hosszú ideje az Apache alapú weboldalak egyik legfontosabb konfigurációs eszköze. Az évek során azonban rengeteg olyan szabály került bele a projektekbe, amelyek egykor hasznosak voltak, ma viszont már feleslegesek vagy elavultak. Sok weboldal még mindig olyan beállításokat örököl, amelyek régi böngészők, Apache 2.2-es szerverek vagy több mint egy évtizede megszűnt programok támogatására készültek.
Megmutatjuk, mely beállítások hasznosak még 2026-ban, és melyeket érdemes végleg eltávolítani. Így néz ki egy modern .htaccess 2026-ban
A .htaccess fájl hosszú éveken keresztül a webfejlesztők svájci bicskája volt. MIME típusok, gyorsítótárazás, biztonsági szabályok, SEO átirányítások, böngésző kompatibilitási hackek és botvédelem – minden belekerült.
A probléma csak az, hogy sok projektben a .htaccess az évek során egy digitális padlássá vált. Minden újabb projekt örökölte az előző konfigurációját, amely örökölte az azt megelőzőét. Így jutottunk el oda, hogy 2026-ban is találkozhatunk olyan szabályokkal, amelyek eredetileg Internet Explorer 6 vagy Netscape Navigator kompatibilitási problémákat próbáltak megoldani.
Nézzük meg, hogyan érdemes ma gondolkodni egy modern Apache 2.4 alapú rendszer .htaccess fájljáról.

A legfontosabb kérdés: Kell ez egyáltalán?

A legtöbb fejlesztő azt kérdezi:
Mit kell még hozzáadnom?
Pedig a helyes kérdés gyakran inkább ez:
Biztos szükségem van erre?
Az Apache, a PHP-FPM és a modern böngészők az elmúlt években rengeteg feladatot átvettek. Sok szabály, amely 10-15 éve még nélkülözhetetlen volt, ma már teljesen felesleges.

Amit nyugodtan elfelejthetünk

Ezekre a szabályokra többé már nincs szükség...

Régi böngésző kompatibilitási szabályok

Az alábbi sorok egykor hasznosak voltak: 
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Ma már viszont gyakorlatilag nincs olyan böngésző, amely miatt ezekre szükség lenne.

Elavult MIME típusok

Sok projektben még mindig megtalálható: 
AddType application/x-javascript js
A modern rendszerek ezt már alapból kezelik, ráadásul a MIME típus is elavult.

Apache 2.2 maradványok

Gyakori vendég: 
<Files .htaccess>
    Order allow,deny
    Deny from all
</Files>
Apache 2.4 alatt már a Require all denied használatos, de a legtöbb esetben még erre sincs szükség, mert a szerver globális konfigurációja eleve védi a rejtett fájlokat.

Ami továbbra is hasznos

Csak néhány példa, ami még jó ha mindig benne marad a .htaccess fájlban.

Könyvtárlistázás tiltása

Options -Indexes
Ez továbbra is alapvető biztonsági beállítás.

MultiViews kikapcsolása

Options -MultiViews
Saját PHP framework vagy egyedi routing esetén erősen ajánlott. Megakadályozza, hogy az Apache „okoskodjon” és például a /kapcsolat URL-t automatikusan a kapcsolat.php fájlhoz rendelje.

Authorization fejléc továbbítása

RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
Bearer tokenek, API-k és OAuth rendszerek esetén továbbra is fontos lehet.

Kanonikus URL-ek

RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.+)/$ /$1 [R=301,L]
Megakadályozza, hogy ugyanaz a tartalom egyszerre legyen elérhető: 
/kapcsolat
/kapcsolat/
URL-en. A SEO szempontból továbbra is jó gyakorlat.

Biztonsági fejlécek: A több nem mindig jobb

Sokan minden elérhető biztonsági fejlécet bemásolnak: 
Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
Pedig érdemes végiggondolni:
  • Biztosan soha nem lesz szükség mikrofonra?
  • Lesz hangalapú chat?
  • Lesz videófeltöltés?
  • Lesz WebRTC?
Ha a válasz nem egyértelmű, inkább ne korlátozzunk feleslegesen.
A legjobb biztonsági szabály gyakran az, amelynek pontosan ismerjük a célját.

Botvédelem: Régi listák helyett logika

Sok .htaccess fájlban több száz soros botlista található: 
BlackWidow
NetAnts
GetRight
Go!Zilla
Teleport Pro
A probléma, hogy ezek jelentős része 15-20 éves szoftver.
A modern forgalomban sokkal gyakoribbak: 
python-requests
curl
Go-http-client
aiohttp
Scrapy
httpx
Apache-HttpClient
Ahelyett, hogy végtelen listákat másolnánk, érdemesebb a valódi forgalmat elemezni és a ténylegesen problémás klienseket kezelni.

A modern .htaccess szerepe

Régen a .htaccess a webszerver hiányosságait pótolta.
Ma inkább az alkalmazás egyedi működését írja le.
Egy modern Apache 2.4 alapú rendszerben a valóban fontos szabályok általában:
  • front controller beállítások
  • URL kanonizálás
  • egyedi routing
  • cache fejlécek
  • API kompatibilitás
  • célzott botvédelem
Minden más esetben érdemes feltenni a kérdést:
Ha ezt most törlöm, mi romlik el?
Ha a válasz az, hogy semmi, akkor valószínűleg eljött az ideje a takarításnak.

Ajánlatkérés

Weboldalunk sütiket használ a működés biztosításához és a felhasználói élmény javításához. Ezek a sütik főként a weboldal funkcióinak fenntartásához szükségesek. Ezen kívül előfordulhat, hogy néhány nem létfontosságú süti is elhelyezésre kerül, amelyek segíthetnek a weboldal teljesítményének javításában és az Ön preferenciáinak jobb megértésében.

A sütik olyan kis szöveges fájlok, amelyeket egy weboldal felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt. A jogszabályok szerint a sütiket abban az esetben tárolhatjuk az eszközön, ha erre feltétlenül szükség van a weboldalunk működése érdekében. Minden egyéb típusú süti használatához az engedélyedre van szükségünk. Jelen weboldal különféle sütiket használ. A weboldalunkon megjelenő némelyik sütit harmadik fél szolgáltatóink helyezik.
Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal magatartását, illetve kinézetét, erre példa lehet az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik.
A marketingsütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzétevő és a harmadik fél hirdetők számára.