一、.htaccess 的基本作用
.htaccess 是一个纯文本文件,它里面存放着 Apache 服务器配置相关的指令。
.htaccess 主要的作用有:URL 重写、自定义错误页面、MIME 类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义 404 错误页面、阻止/允许特定 IP/IP 段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
.htaccess 的用途范围主要针对当前目录。
二、启用.htaccess 的配置
启用.htaccess,需要修改 httpd.conf,启用 AllowOverride,并可以用 AllowOverride 限制特定命令的使用。
打开 httpd.conf 文件用文本编辑器打开后,查找
代码如下:
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
改为:
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
如果需要使用.htaccess 以外的其他文件名,可以用 AccessFileName 指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:
代码如下:
AccessFileName .config
三、.htaccess 访问控制
访问控制基础:Order 命令
<Files ~ “^.*\.([Ll][Oo][Gg])|([eE][xX][eE])”>
Order allow,deny
Deny from all
</Files>
说明:
(1)Files 后的波浪线表示启用“正则表达式”,简单的写法有:。
(2)Order 命令:通过 Allow,Deny 参数,Apache 首先找到并应用 Allow 命令,然后应用 Deny 命令,以阻止所有访问,也可以使用 Deny,Allow。
四、URL 重写
下面是一段简单的 URL 重写规则示例:
代码如下:
# 将 RewriteEngine 模式打开
RewriteEngine On
# Rewrite 系统规则请勿修改
RewriteRule ^p/([0-9]+)\.html$ index.php?post_id=$1
RewriteRule ^u-(username|uid)-(.+)\.html$ space.php?$1=$2
其中,RewriteEngine 表示开启 URL 重写,RewriteRule 是重写规则。
五、配置错误页面
基本语法如下:
代码如下:
# custom error documents
ErrorDocument 401 /err/401.php
ErrorDocument 403 /err/403.php
ErrorDocument 404 /err/404.php
ErrorDocument 500 /err/500.php
六、htaccess 常用命令和配置技巧
1. 禁止显示目录列表
有些时候,由于某种原因,你的目录里没有 index 文件,这意味着当有人在浏览器地址栏键入了该目录的路径,该目录下所有的文件都会显示出来,这会给你的网站留下安全隐患。
为避免这种情况(而不必创建一堆的新 index 文件),你可以在你的.htaccess 文档中键入以下命令,用以阻止目录列表的显示:
代码如下:
Options -Indexes
2. 阻止/允许特定的 IP 地址
某些情况下,你可能只想允许某些特定 IP 的用户可以访问你的网站(例如:只允许使用特定 ISP 的用户进入某个目录),或者想封禁某些特定的 IP 地址(例如:将低级用户隔离于你的信息版面外)。当然,这只在你知道你想拦截的 IP 地址时才有用,然而现在网上的大多数用户都使用动态 IP 地址,所以这并不是限制使用的常用方法。
你可以使用以下命令封禁一个 IP 地址:
代码如下:
deny from 000.000.000.000
这里的 000.000.000.000 是被封禁的 IP 地址,如果你只指明了其中的几个,则可以封禁整个网段的地址。如你输入 210.10.56.,则将封禁 210.10.56.0~210.10.56.255 的所有 IP 地址。
你可以使用以下命令允许一个 IP 地址访问网站:
代码如下:
allow from 000.000.000.000
被允许的 IP 地址则为 000.000.000.000,你可以象封禁 IP 地址一样允许整个网段。
如果你想阻止所有人访问该目录,则可以使用:
代码如下:
deny from all
不过这并不影响脚本程序使用这个目录下的文档。
3. 替换 index 文件
也许你不想一直使用 index.htm 或 index.html 作为目录的索引文件。举例来说,如果你的站点使用 PHP 文件,你可能会想使用 index.php 来作为该目录的索引文档。当然也不必局限于“index”文档,如果你愿意,使用.htaccess 你甚至能够设置 foofoo.balh 来作为你的索引文档!
这些互为替换的索引文件可以排成一个列表,服务器会从左至右进行寻找,检查哪个文档在真实的目录中存在。如果一个也找不到,它将会把目录列表显示出来(除非你已经关闭了显示目录文件列表)。
代码如下:
DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm
4. 重定向(rewrite)
.htaccess 最有用的功能之一就是将请求重定向到同站内或站外的不同文档。这在你改变了一个文件名称,但仍然想让用户用旧地址访问到它时,变的极为有用。另一个应用(我发现的很有用的)是重定向到一个长 URL,例如在我的时事通讯中,我可以使用一个很简短的 URL 来指向我的会员链接。以下是一个重定向文件的例子:
代码如下:
Redirect /location/from/root/file.ext http:///new/file/location.xyz
上述例子中,访问在 root 目录下的名为 oldfile.html 可以键入:
代码如下:
/oldfile.html
访问一个旧次级目录中的文件可以键入:
代码如下:
/old/oldfile.html
你也可以使用.htaccess 重定向整个网站的目录。假如你的网站上有一个名为 olddirectory 的目录,并且你已经在一个新网站 http: ///newdirectory/上建立了与上相同的文档,你可以将旧目录下所有的文件做一次重定向而不必一一声明:
代码如下:
Redirect /olddirectory http: ///newdirectory
这样,任何指向到站点中/olddirectory 目录的请求都将被重新指向新的站点,包括附加的额外 URL 信息。例如有人键入:
代码如下:
http: ///olddirecotry/oldfiles/images/image.gif
请求将被重定向到:
代码如下:
http: ///newdirectory/oldfiles/images/image.gif
七、安全配置
下面的 htaccess 代码能够提高你的 web 服务器的安全水平。图片链接盗用保护非常有用,它能防止其他人偷盗使用你的服务器上的图片资源。
1. 通过.htaccess 放盗链
痛恨那些偷盗链接你的 web 服务器上的图片资源而耗尽了你的带宽的行为吗?试试这个,你可以防止这种事情的发生。
代码如下:
RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?aqee.net/.*$ [NC] RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]
2. 防黑客
如果你想提高网站的安全等级,你可以去掉下面的几行代码,这样可以防止一些常见恶意 URL 匹配的黑客攻击技术。
代码如下:
RewriteEngine On
# proc/self/environ? 没门!
RewriteCond %{QUERY_STRING} proc/self/environ [OR]# 阻止脚本企图通过 URL 修改 mosConfig 值
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]# 阻止脚本通过 URL 传递的 base64_encode 垃圾信息
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]# 阻止在 URL 含有<script>标记的脚本
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]# 阻止企图通过 URL 设置 PHP 的 GLOBALS 变量的脚本
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]# 阻止企图通过 URL 设置 PHP 的 _REQUEST 变量的脚本
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})# 把所有被阻止的请求转向到 403 禁止提示页面!
RewriteRule ^(.*)$ index.php [F,L]
3. 阻止访问你的 .htaccess 文件或者指定类型的文件
下面的代码可以阻止别人访问你的.htaccess 文件。同样,你也可以设定阻止多种文件类型。
# 保护你的 htaccess 文件
<Files .htaccess>
order allow,deny
deny from all
</Files># 阻止查看指定的文件
<Files secretfile.jpg>
order allow,deny
deny from all
</Files># 多种文件类型
<FilesMatch “.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”>
Order Allow,Deny
Deny from all
</FilesMatch>4.禁止脚本执行,加强你的目录安全
代码如下:
# 禁止某些目录里的脚本执行权限
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
八、一些常用的设置
1. 时区设置
有些时候,当你在 PHP 里使用 date 或 mktime 函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。
SetEnv TZ Australia/Melbourne
2. 搜索引擎友好的 301 永久转向方法
为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有能根据检查 301 永久转向来更新它现有的记录的功能。
代码如下:
Redirect 30 https://www.web2go.us/home https://www.web2go.us/
3. 屏蔽下载对话框
通常,当你下载东西的时候,你会看到一个对话框询问你是保持这个文件还是直接打开它。如果你不想看到这个东西,你可以把下面的一段代码放到你的.htaccess 文件里。
代码如下:
AddType application/octet-stream .pdf
AddType application/octet-stream .zip
AddType application/octet-stream .mov
4. 省去 www 前缀
SEO 的一个原则是,确保你的网站只有一个 URL。因此,你需要把所有的通过 www 的访问转向的非 www,或者反这来。
代码如下:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.aqee.net [NC] RewriteRule ^(.*)$ http://aqee.net/$1 [L,R=301]
5. 个性化 Error 页面
对每个错误代码定制自己个性化的错误页面。
代码如下:
ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php
6. 压缩文件
通过压缩你的文件体积来优化网站的访问速度。
代码如下:
# 压缩 text, html, javascript, css, xml:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
7. 缓存文件
缓存文件是另外一个提高你的网站访问速度的好方法。
代码如下:
<FilesMatch “.(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$”>
Header set Cache-Control “max-age=2592000″
</FilesMatch>
8. 对某些文件类型禁止使用缓存
而另一方面,你也可以定制对某些文件类型禁止使用缓存。
代码如下:
# 显式的规定对脚本和其它动态文件禁止使用缓存
<FilesMatch “.(pl|php|cgi|spl|scgi|fcgi)$”>
Header unset Cache-Control
</FilesMatch>