.htaccess 文件 (Hypertext Access file) 是Apache Web服務(wù)器的一個(gè)非常強(qiáng)大的配置文件，對(duì)于這個(gè)文件，Apache有一堆參數(shù)可以讓你配置出幾乎隨心所欲的功能。.htaccess 配置文件堅(jiān)持了Unix的一個(gè)文化——使用一個(gè)ASCII 的純文本文件來配置你的網(wǎng)站的訪問策略。

這篇文章包括了16個(gè)非常有用的小技巧。另外，因?yàn)?htaccess 是一個(gè)相當(dāng)強(qiáng)大的配置文件，所以，一個(gè)輕微的語法錯(cuò)誤會(huì)造成你整個(gè)網(wǎng)站的故障，所以，在你修改或是替換原有的文件時(shí)，一定要備份舊的文件，以便出現(xiàn)問題的時(shí)候可以方便的恢復(fù)。

1. 使用.htaccess 創(chuàng)建自定義的出錯(cuò)頁面。對(duì)于Linux Apache來說這是一項(xiàng)極其簡(jiǎn)單的事情。使用下面的.htaccess語法你可以輕松的完成這一功能。（把.htaccess放在你的網(wǎng)站根目錄下）

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

2. 設(shè)置網(wǎng)站的時(shí)區(qū)

SetEnv TZ America/Houston

3. 阻止IP列表
有些時(shí)候，你需要以IP地址的方式阻止一些訪問。無論是對(duì)于一個(gè)IP地址還是一個(gè)網(wǎng)段，這都是一件非常簡(jiǎn)單的事情，如下所示：

allow from all
deny from 145.186.14.122
deny from 124.15

Apache對(duì)于被拒絕的IP會(huì)返回403錯(cuò)誤。

4. 把一些老的鏈接轉(zhuǎn)到新的鏈接上——搜索引擎優(yōu)化SEO

Redirect 301 /d/file.html http://www.htaccesselite.com/r/file.html

5. 為服務(wù)器管理員設(shè)置電子郵件。

ServerSignature EMail
SetEnv SERVER_ADMIN default@domain.com

6. 使用.htaccess 訪止盜鏈。如果你網(wǎng)站上的一個(gè)圖片被別的N多的網(wǎng)站引用了，那么，這很有可能會(huì)導(dǎo)致你服務(wù)器的性能下降，使用下面的代碼可以保護(hù)某些熱門的鏈接不被過多的引用。

Options +FollowSymlinks
# Protect Hotlinking
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/ [nc]
RewriteRule .*.(gif|jpg|png)$ http://domainname.com/img/hotlink_f_o.png [nc]

7. 阻止 User Agent 的所有請(qǐng)求

## .htaccess Code :: BEGIN
## Block Bad Bots by user-Agent
SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
SetEnvIfNoCase user-Agent ^Zeus [NC]

Order Allow,Deny
Allow from all
Deny from env=bad_bot

## .htaccess Code :: END

8. 把某些特殊的IP地址的請(qǐng)求重定向到別的站點(diǎn)

ErrorDocument 403 http://www.youdomain.com
Order deny,allow
Deny from all
Allow from ip
Allow from ip

9. 直接找開文件而不是下載 – 通常，我們打開網(wǎng)上文件的時(shí)候總是會(huì)出現(xiàn)一個(gè)對(duì)話框問我們是下載還是直接打開，使用下面的設(shè)置就不會(huì)出現(xiàn)這個(gè)問題了，直接打開。

AddType application/octet-stream .pdf
AddType application/octet-stream .zip
AddType application/octet-stream .mov

10. 修改文件類型 – 下面的示例可以讓任何的文件都成為PHP那么被服務(wù)器解釋。比如：myphp, cgi，phtml等。

ForceType application/x-httpd-php
SetHandler application/x-httpd-php

11. 阻止存取.htaccess 文件

# secure htaccess file
order allow,deny
deny from all

12. 保護(hù)服務(wù)器上的文件被存取

# prevent access of a certain file order allow,deny
deny from all

13. 阻止目錄瀏覽

# disable directory browsing
Options All -Indexes

14. 設(shè)置默認(rèn)主頁

# serve alternate default index page
DirectoryIndex about.html

15. 口令認(rèn)證 – 你可以創(chuàng)建一個(gè)文件用于認(rèn)證。下面是一個(gè)示例：

# to protect a file

AuthType Basic
AuthName “Prompt”
AuthUserFile /home/path/.htpasswd
Require valid-user

# password-protect a directory
resides
AuthType basic
AuthName “This directory is protected”
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user

16. 把老的域名轉(zhuǎn)像新的域名

# redirect from old domain to new domain
RewriteEngine On
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

最新評(píng)論