.htaccess文件用好的話對網站安全及網站綜合設置能起到很好的輔助作用。很多新手(包括我)對此文件的設置有很多不明白,本人在網上搜索了一些比較好的應用實例,希望對大家有所幫助!
; a- J5 L6 N+ i& a. @2 o( d) b" m8 L/ z6 y# J3 }
一、如何創建.htaccess文件
( K. b Y- Y7 K& z2 z) P方法1.' N& t( a8 {0 ]# ~& u# z
- <font size="3">1. 新建 Windows記事本,並打開;
" a) f, ~0 s n! |3 _ r - 2. 選取另存新文件「文件->另存為」;4 [8 {7 S% o I2 p9 V
- 3. 在另存為的「保存類型」下拉選單中選取「所有文件」類型;
A# e: i6 P( v: I! B" _ - 4. 這時就可在」文件名」中輸入 .htaccess ;
7 j6 D! R: ^5 w" @+ a - 5. 選取要另存的路徑再按下保存,一個.htaccess 文件就新增完成。</font>
複製代碼 方法2.此時的cmd窗口路徑是C:\Documents and Settings\username>
* N- s8 ~' H* `1 N' S7 }鍵入以下(不包括括號內信息):- copy con .htaccess (回車)
3 d% A3 N1 }- L - (按Ctrl+Z 回車)
複製代碼 屏幕提示如下:- C:\Documents and Settings\admin>copy con .htaccess
% K- I4 L0 l+ P) p. I+ j! S - ^Z2 V8 l/ G) l' u% o3 A x* A9 P* K
- 已複製 1 個文件。
複製代碼 此時回到桌面,雙擊我的電腦進入C:\Documents and Settings\username) q$ M. H' f$ _5 H
即可看到你想要的文件 ".htaccess"
# L8 _8 s8 |7 z0 i% S3 e1 b3 p7 r( n. S' T0 O* E
二、.htaccess文件設置技巧23個規則5 q% M8 ~# R/ \' S9 |8 ^7 F' y, @ e
只適用於linux主機,WIN主機無法定義* m, C9 w6 a! L; m
.htaccess 文件 (Hypertext Access file) 是Apache Web服務器的一個非常強大的配置文件,對於這個文件,Apache有一堆參數可以讓你配置出幾乎隨心所欲的功能。
4 l9 k& Y& U5 u8 `/ J另外,因為.htaccess 是一個相當強大的配置文件,所以,一個輕微的語法錯誤會造成你整個網站的故障,所以,在你修改或是替換原有的文件時,一定要備份舊的文件,以便出現問題的時候可以方便的恢復。: A5 b$ k) K. z9 o9 `5 q8 c
1. 使用.htaccess 創建自定義的出錯頁面。對於Linux Apache來說這是一項極其簡單的事情。使用下面的.htaccess語法你可以輕鬆的完成這一功能。(把.htaccess放在你的網站根目錄下)- ErrorDocument 401 /error/401.php
1 t$ d- W% w+ O# v+ r' @5 w2 y, n" | - ErrorDocument 403 /error/403.php
# H g% D! z6 O2 u - ErrorDocument 404 /error/404.php
( a( _- w) x! V4 M - ErrorDocument 500 /error/500.php
複製代碼 2. 設置網站的時區- SetEnv TZ America/Houston
複製代碼 3. 阻止IP列表$ ?$ k# i! Y+ F" N) Y" b
有些時候,你需要以IP地址的方式阻止一些訪問。無論是對於一個IP地址還是一個網段,這都是一件非常簡單的事情,如下所示:- allow from all! ?& `4 I$ l N
- deny from 145.186.14.1224 O9 }& u3 s5 p( H8 L" Q' Q* d& E0 g
- deny from 124.15
複製代碼 Apache對於被拒絕的IP會返回403錯誤。
' u7 H$ g* E! W! P l9 {- F4 T* w4. 把一些老的鏈接轉到新的鏈接上——搜索引擎優化SEO- Redirect 301 /d/file.htmlhttp://www.htaccesselite.com/r/file.html
複製代碼 5. 為服務器管理員設置電子郵件。- ServerSignature EMail! L( c$ x, y5 v" l6 D
- SetEnv SERVER_ADMINdefault@domain.com
複製代碼 6. 使用.htaccess 防止盜鏈。如果你網站上的一個圖片被別的N多的網站引用了,那麼,這很有可能會導致你服務器的性能下降,使用下面的代碼可以保護某些熱門的鏈接不被過多的引用。- Options +FollowSymlinks
- v+ N' J, t0 e6 c - # Protect Hotlinking) ]2 h9 ~- e! d
- RewriteEngine On
% E+ j# I$ [1 i' X- O& A' G/ l0 w5 l - RewriteCond %{HTTP_REFERER} !^$
3 a0 o+ L& j% H6 H' N - RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/[nc]
' U3 s4 k5 `: f4 D* h' w - RewriteRule .*.(gif|jpg|png)$http://www.th7.cn/Article/UploadFiles/200908/20090824122550889.png[nc]
複製代碼 7. 阻止 User Agent 的所有請求- ## .htaccess Code :: BEGIN/ O$ {& Q; E" X
- ## Block Bad Bots by user-Agent
v/ e- I* g+ R: ^( B4 D - SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
; W( y, |7 A7 V+ p; `7 q$ f) c# G, J% m5 _ - SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
9 }" h6 z7 n2 \, V% f - SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]& O) X" J$ F' ^
- SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
2 {7 z+ i0 N) S - SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
9 y- _" x* x- S. P, m) F) n- t* o+ P - SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]0 i( I3 t' S& i. Y
- SetEnvIfNoCase user-Agent ^Zeus [NC]
: ~( O1 K, Y8 Z8 _9 e( Q; a - Order Allow,Deny& `/ |7 p# V1 Z; l) H
- Allow from all
! w) M4 p; }0 M% e5 l* ~ - Deny from env=bad_bot
) \) Q+ f+ K' r5 B - ## .htaccess Code :: END
複製代碼 8. 把某些特殊的IP地址的請求重定向到別的站點- ErrorDocument 403http://www.youdomain.com. \# [% ]1 v1 F) y
- Order deny,allow
, x: _4 j/ k( [( r - Deny from all' h% B: Y7 B9 `, b
- Allow from 124.34.48.1659 Z6 w) F% ^% W Z0 Q R+ k
- Allow from 102.54.68.123
複製代碼 9. 直接找開文件而不是下載– 通常,我們打開網上文件的時候總是會出現一個對話框問我們是下載還是直接打開,使用下面的設置就不會出現這個問題了,直接打開。- AddType application/octet-stream .pdf
8 Y x w8 \& k, ?4 O3 T0 s6 ~ - AddType application/octet-stream .zip# T, p# H) q) X. [; m) N
- AddType application/octet-stream .mov
複製代碼 10. 修改文件類型– 下面的示例可以讓任何的文件都成為PHP那麼被服務器解釋。比如:myphp, cgi,phtml等。- ForceType application/x-httpd-php3 L. H# N0 T4 R7 a* ]* |/ X4 }
- SetHandler application/x-httpd-php
複製代碼 11. 阻止存取.htaccess 文件- # secure htaccess file" I3 W4 G) j# T. Z2 j) F
- order allow,deny3 |* a9 N6 s P
- deny from all
複製代碼 12. 保護服務器上的文件被存取- # prevent access of a certain fileorder allow,deny
% j- v# X# C+ ]: x* t, |5 W: o - deny from all
複製代碼 13. 阻止目錄瀏覽- # disable directory brow
4 X }5 e' l9 c' C% W - sing
; f9 j$ a4 I/ n1 m - Options All -Indexes
複製代碼 14. 設置默認主頁- # serve alternate default index page" {6 d+ M/ o/ c& g7 w! F" r
- DirectoryIndex about.html
複製代碼 15. 口令認證– 你可以創建一個文件用於認證。下面是一個示例:- # to protect a file
' f! J# A1 p' F6 N0 L- | - AuthType Basic
* Y( v4 t# M; D+ y - AuthName 「Prompt」
2 U! S" w1 z. t( v - AuthUserFile /home/path/.htpasswd) K$ t' C# z' ?/ J6 t
- Require valid-user' r- b& ]1 Y* m) C9 D3 v) ^
- # password-protect a directory
; Q, d3 `* m- A0 A8 Z - resides! r! Q! A) c0 x5 |- a b% f% Y
- AuthType basic
# [) L2 r& K3 e$ |. I - AuthName 「This directory is protected」4 |2 v9 y q. Q' C0 T
- AuthUserFile /home/path/.htpasswd8 P' ?" f" ^) v; p* o0 s: j8 g }3 _
- AuthGroupFile /dev/null& ^ g+ I3 K' @) F3 ^9 R
- Require valid-user
複製代碼 16. 把老的域名轉像新的域名- # redirect from old domain to new domain2 c, G6 H. z; z: n
- RewriteEngine On* ]1 V& e2 N$ U* R
- RewriteRule ^(.*)$http://www.yourdomain.com/$1[R=301,L]
複製代碼17.防盜鏈 圖片的盜鏈可能是很多站長最為頭痛的事情,自己的圖片被人白白拿去不說,還會免費佔用了自己網站的資源,使用htaccess文件同樣可以實現防盜鏈的功能。代碼如下: - RewriteEngine On
! n( a; c7 z2 _0 x - RewriteCond %{HTTP_REFERER} !^http://domain.com/.*$ [NC]8 l5 Q& T6 T! [0 ]0 E2 ]1 @: s0 G z
- RewriteCond %{HTTP_REFERER} !^http://domain.com$ [NC]7 e, q8 h5 b- l8 d7 W
- RewriteCond %{HTTP_REFERER} !^http://www.domain.com/.*$ [NC]
) l; L. ^; z( ? - RewriteCond %{HTTP_REFERER} !^http://www.domain.com$ [NC]
6 p6 a1 T! f4 E! ~, @/ t - RewriteRule .*\.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ http://www.domain.com/404.html [R,NC]
複製代碼這段代碼會判斷請求的referer,如果鏈接不是從本站點擊過來的,默認都會跳轉到一個404頁面。在RewriteRule中指定了要防盜鏈的文件類型。 18.防止垃圾評論 例用htaccess同樣可以防止一部分來源不明的垃圾評論: - RewriteEngine On4 |! J( D1 F0 m8 o9 D' \
- RewriteCond %{REQUEST_METHOD} POST
. U' K: J- B: @8 t: |6 a - RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
) d1 X0 x1 J, c- N$ ?6 f" f - RewriteCond %{HTTP_REFERER} !.*domain.com.* [OR]
* w, @ Q% I$ g, Q; \: [ U- U - RewriteCond %{HTTP_USER_AGENT} ^$
# b _/ G* e, c7 I; M6 n - RewriteRule (.*) ^http://domain.com/$ [R=301,L]
複製代碼這段代碼,判斷一個POST請求是否是由瀏覽器發出的(判斷HTTP_USER_AGENT是否為空),並且Refer是否本站的,只要其中任意一個條件不滿足,就將請求自動跳轉到首頁。 注意,這段代碼只適用於Wordpress,其實的框架可以根據其具體情況把wp-comments-post修改成對應的URL。 19.只允許自己訪問Wordpress的後台 如果你有一個固定的IP,那麼你完全可以在htaccess中設定只有自己能訪問Wordpress的後台。在wp-admin目錄下建立一個新的.htaccess文件,裡面寫入如下代碼: - AuthUserFile /dev/null0 Y! r% e- c/ S' V
- AuthGroupFile /dev/null
# l1 Z) g5 w7 G1 o2 b' V9 [ - AuthType Basic& N1 W" J& A* R( U/ ?9 s9 f2 J9 [" G$ f
- <LIMIT GET>
2 o' f7 e! Y8 ? - order deny,allow9 ?: d* j, [) q
- deny from all
: o- V* m {3 q% l! Q/ Y9 w$ n/ [ - , k! a- Y1 W- X" ?/ A6 @
- # xx.xx.xx.xx為您的IP,您也以設定多個IP。& @% Y, [9 c5 R! {; ] X
- allow from xx.xx.xx.xx1 n: k8 f G! D4 u' h& }5 s, @- r3 s
- allow from xx.xx.xx.xxx2 x; `0 z/ o- i4 V$ E
- </LIMIT>
複製代碼註:對於這段代碼,一定是在wp-admin文件夾下建立新的htaccess,很多坑爹的文章都沒有告訴你這一點,直接添加到網站根目錄下的那個htacess下的話……您要是想要自己的整個網站都只能自己訪問的話,不妨試試。 20.阻止某些IP訪問自己的網站(同第三條類似) 如果有些垃圾網站的Robot總是不停的抓取你網站的數據,你可以在htaccess中屏蔽掉這些IP。 - <Limit GET POST>- Y7 |9 R; O+ K w s' G- Y
- order allow,deny
( z1 V: K8 K& Z - deny from xx.xx.xx.xx
" D. h. L+ Z" o; ` - allow from all8 W- r$ k; D0 N- K/ d
- </Limit>
複製代碼類似的,更換一下deny和allow,可以實現只允許某些特定IP訪問自己的網站,當然如果您真的想要這麼做的話。 21.判斷瀏覽器 瀏覽器兼容可以說是前端工程師最為心痛的事。與其在css中寫各種hack,不如在htacess中判斷瀏覽器,直接指向不同的css文件。 - RewriteCond %{REQUEST_URI} index\.css*
7 B8 a' j1 E9 m. g x4 k - RewriteCond %{HTTP_USER_AGENT} "^Mozilla/4.0$"
. w7 u9 s. c V3 R2 P9 ` - RewriteRule ^(.*)$ http://domain.com/firefox.css
複製代碼類似的,利用htacess判斷訪問者是否持有的是移動設備也很容易。 - RewriteEngine on
|- e# t5 P+ m3 ]2 B8 q - RewriteCond %{HTTP_USER_AGENT} "Windows CE" [NC,OR]
$ A2 R4 g5 S7 ?4 x7 N - RewriteCond %{HTTP_USER_AGENT} "NetFront" [NC,OR]
& L; J2 _+ }* m' P$ g8 y( J - RewriteCond %{HTTP_USER_AGENT} "Palm OS" [NC,OR]
; F1 D( e4 I3 {' K - RewriteCond %{HTTP_USER_AGENT} "Blazer" [NC,OR]- i5 b! {1 e! U! b
- RewriteCond %{HTTP_USER_AGENT} "Elaine" [NC,OR]$ K/ S4 a$ \5 Z, r, p) \4 m( T
- RewriteCond %{HTTP_USER_AGENT} "^WAP.*$" [NC,OR]/ b% W+ _7 U( F# T
- RewriteCond %{HTTP_USER_AGENT} "Plucker" [NC,OR]8 `+ P, P( N/ V# D+ ]# L7 t
- RewriteCond %{HTTP_USER_AGENT} "vodafone" [NC,OR]9 I& m9 n" v0 G5 D J
- RewriteCond %{HTTP_USER_AGENT} "iPhone" [NC,OR]
/ ? x- p4 A- G$ k3 d+ a - RewriteCond %{HTTP_USER_AGENT} "nokia" [NC,OR]! h! X# k6 W3 I. S- |! ?! |8 X f
- RewriteCond %{HTTP_USER_AGENT} "symbian" [NC,OR]
1 m7 k/ A( l. N - RewriteCond %{HTTP_USER_AGENT} "Opera Mini" [NC,OR]
: m* l, W/ Z$ @+ r3 f" k; P% X - RewriteCond %{HTTP_USER_AGENT} "BlackBerry" [NC,OR]) c6 C& z: Y S5 m2 p* h% x
- RewriteCond %{HTTP_USER_AGENT} "j2me" [NC,OR]! m/ B# ^0 K2 _0 h q
- RewriteCond %{HTTP_USER_AGENT} "midp" [NC,OR]
2 C# ~/ f' J \4 L8 a - RewriteCond %{HTTP_USER_AGENT} "htc" [NC,OR]
+ L- j. Q- h/ t+ Z4 x; V - RewriteCond %{HTTP_USER_AGENT} "java" [NC,OR]& P, P) u$ h5 P Y1 P. h& d( `
- RewriteCond %{HTTP_USER_AGENT} "sony" [NC,OR]. b% K4 o) @9 \; C
- RewriteCond %{HTTP_USER_AGENT} "android" [NC,OR]
, T* C1 r* G& m% t! j - RewriteCond %{HTTP_USER_AGENT} "AvantGo" [NC]2 J: S* {+ E7 N8 j" M* i9 K
- RewriteRule (.*) http://mobi.domain.com/ [R,L]
複製代碼還有通用的瀏覽器的USER_AGENT方式。有興趣的朋友可以去搜索一下。 22.禁止訪問特定的文件類型或文件 有些特定的文件、或某些文件,我們可能不想讓用戶訪問到,可以用如下代碼: - <Files secretfile.jpg>8 s8 ?# [; y) x( Y& v/ X
- order allow,deny
4 J0 J4 H8 C2 E% V- D/ W$ {8 q - deny from all% w0 G4 ^7 k1 |- H' ?' q- W) x; a. k P
- </Files>" y% v: a! i2 H5 Y) j
-
2 f3 }8 A! J' ^- Z* A - <FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
: ]4 C1 k( k9 q' A+ L - Order Allow,Deny
3 t; k" v: o: q" G1 y; H/ G - Deny from all
) _- ?7 P) ^4 R* C# X2 ] - </FilesMatch>
複製代碼23.判斷瀏覽器的語言 想要根據瀏覽器的語言設定,跳轉到不同的頁面,可以用如下代碼: - RewriteCond %{HTTP:Accept-Language} ^zh-cn.*$ [NC]
/ x; |1 W3 n1 _* X - RewriteRule ^/?$ index_cn.htm [R=301,L]
複製代碼總結 就說到這裡了,其實htaccess的用途還有很多很多,大家可以根據上面的例子自己去挖掘htaccess的新的用途。不過注意修改htaccess時一定要小心,因為一但寫錯,很可能導致整個網站都無法訪問。
* B2 k E- s9 r2 g3 U) r- f. N' ?* j3 u7 ~& d1 V+ _0 W/ H5 C
|