快捷導(dǎo)航

apache下.htaccess的功能及寫法

更新時間：2010年02月21日 13:54:22 作者：

由于我目前的空間支持.htaccess,這篇文章很全面的介紹了.htaccess的功能以及.htaccess寫法,同時里面也講了關(guān)于url_rewrite的東西,于是轉(zhuǎn)過來,覺得挺有用處的。

- .htaccess 文件(或者”分布式配置文件”提供了針對目錄改變配置的方法，即，在一個特定的文檔目錄中放置一個包含一個或多個指令的文件，以作用于此目錄及其所有子目錄。作為用戶，所能使用的命令受到限制。管理員可以通過Apache的AllowOverride指令來設(shè)置。

- 子目錄中的指令會覆蓋更高級目錄或者主服務(wù)器配置文件中的指令。

- .htaccess必須以ASCII模式上傳，最好將其權(quán)限設(shè)置為644。

錯誤文檔的定位

常用的客戶端請求錯誤返回代碼：
401 Authorization Required
403 Forbidden
404 Not Found
405 Method Not Allowed
408 Request Timed Out
411 Content Length Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type
常見的服務(wù)器錯誤返回代碼：
500 Internal Server Error

用戶可以利用.htaccess指定自己事先制作好的錯誤提醒頁面。一般情況下，人們可以專門設(shè)立一個目錄，例如errors放置這些頁面。然后再.htaccess中，加入如下的指令：

ErrorDocument 404 /errors/notfound.html
ErrorDocument 500 /errors/internalerror.html
一條指令一行。上述第一條指令的意思是對于404，也就是沒有找到所需要的文檔的時候得顯示頁面為/errors目錄下的notfound.html頁面。不難看出語法格式為：

ErrorDocument 錯誤代碼 /目錄名/文件名.擴(kuò)展名
如果所需要提示的信息很少的話，不必專門制作頁面，直接在指令中使用HTML號了，例如下面這個例子：

ErrorDocument 401 “<body bgcolor=#ffffff><h1>你沒有權(quán)限訪問該頁面，請放棄！</h1></body>”
文檔訪問的密碼保護(hù)

要利用.htaccess對某個目錄下的文檔設(shè)定訪問用戶和對應(yīng)的密碼，首先要做的是生成一個.htpasswd的文本文檔，例如：

zheng:y4E7Ep8e7EYV
這里密碼經(jīng)過加密，用戶可以自己找些工具將密碼加密成.htaccess支持的編碼。該文檔最好不要放在www目錄下，建議放在www根目錄文檔之外，這樣更為安全些。

有了授權(quán)用戶文檔，可以在.htaccess中加入如下指令了：

AuthUserFile .htpasswd的服務(wù)器目錄
AuthGroupFile /dev/null （需要授權(quán)訪問的目錄）
AuthName EnterPassword
AuthType Basic （授權(quán)類型）

require user wsabstract （允許訪問的用戶，如果希望表中所有用戶都允許，可以使用 require valid-user）

注，括號部分為學(xué)習(xí)時候自己添加的注釋

拒絕來自某個IP的訪問

如果我不想某個政府部門訪問到我的站點(diǎn)的內(nèi)容，那可以通過.htaccess中加入該部門的IP而將它們拒絕在外。

例如：

order allow,deny
deny from 210.21.112.43
deny from 219.146.95
allow from all
第二行拒絕某個IP，第三行拒絕某個IP段，也就是219.146.95.0~219.146.95.255

想要拒絕所有人？用deny from all好了。不止用IP，也可以用域名來設(shè)定。

保護(hù).htaccess文檔

在使用.htaccess來設(shè)置目錄的密碼保護(hù)時，它包含了密碼文件的路徑。從安全考慮，有必要把.htaccess也保護(hù)起來，不讓別人看到其中的內(nèi)容。雖然可以用其他方式做到這點(diǎn)，比如文檔的權(quán)限。不過，.htaccess本身也能做到，只需加入如下的指令：

復(fù)制代碼代碼如下:

 
<Files .htaccess> 
order allow,deny 
deny from all 
</Files> 

URL轉(zhuǎn)向

我們可能對網(wǎng)站進(jìn)行重新規(guī)劃，將文檔進(jìn)行了遷移，或者更改了目錄。這時候，來自搜索引擎或者其他網(wǎng)站鏈接過來的訪問就可能出錯。這種情況下，可以通過如下指令來完成舊的URL自動轉(zhuǎn)向到新的地址：

Redirect /舊目錄/舊文檔名新文檔的地址
或者整個目錄的轉(zhuǎn)向：

Redirect 舊目錄新目錄
改變?nèi)笔〉氖醉撐募?

一般情況下缺省的首頁文件名有default、index等。不過，有些時候目錄中沒有缺省文件，而是某個特定的文件名，比如在pmwiki中是pmwiki.php。這種情況下，要用戶記住文件名來訪問很麻煩。在.htaccess中可以輕易的設(shè)置新的缺省文件名：

DirectoryIndex 新的缺省文件名
也可以列出多個，順序表明它們之間的優(yōu)先級別，例如：

DirectoryIndex filename.html index.cgi index.pl default.htm
防止盜鏈

如果不喜歡別人在他們的網(wǎng)頁上連接自己的圖片、文檔的話，也可以通過htaccess的指令來做到。

所需要的指令如下：

復(fù)制代碼代碼如下:

 
RewriteEngine on 
RewriteCond % !^$ 
RewriteCond % !^http://(www.)?phpv.net/.*$ [NC] 
RewriteRule .(gif|jpg)$ – [F] 

如果覺得讓別人的頁面開個天窗不好看，那可以用一張圖片來代替：

復(fù)制代碼代碼如下:

 
RewriteEngine on 
RewriteCond % !^$ 
RewriteCond % !^http://(www.)?mydomain.com/.*$ [NC] 
RewriteRule .(gif|jpg)$ http://www.dbjr.com.cn/img_PageNotFound.gif [R,L] 

您可能感興趣的文章: