.htaccess

.htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htaccess 上下文 和用户需要的适当许可。



概述
下面的这些声明经常用于配置服务器,来发送出自定义的文档在响应客户端时的错误,就像 "404: Not Found没有找到" 或者服务器错误如 "503: Service Unavailable 服务无法提供" (参看HTTP状态代码表List of HTTP status codes):

ErrorDocument 404 /error-pages/not-found.html
ErrorDocument 503 /error-pages/service-unavailable.html

当设置了自定义的报错页面,重要的是记住这些页面能处理多种多样的URL,当在这些出错的文档链接(包括图片,样式脚本和其他文档)必须指定使用"绝对"URL(比如开头为"http://")或者相对文档根目录的URL(开头用"/")。
同样,对于访问网站其他未被授权访问部分的用户,"403: Forbidden禁止"错误的报错页面必须放在该用户能访问到的目录下。

常规的做法是


用新建另外的包含这些代码行:
Order allow,deny
Allow from all

.htaccess文件在/error-pages 目录下,来建立可被任何人访问的目录来包含这些报错页面。

密码保护
给用户显示目录以前需要输入账户名及密码。

AuthUserFile /home/newuser/www/stash/.htpasswd
AuthGroupFile /dev/null
AuthName "Protected Directory"
AuthType Basic
<Limit GET POST>
require user newuser
</Limit>

这个方法同样适用在一个目录下某个特殊的文件。

<Files protected_file.php>
AuthUserFile /home/newuser/www/stash/.htpasswd
AuthName "Protected File"
AuthType Basic
Require valid-user
</Files>

下面是创建新用户newuser的新密码的代码命令。

htpasswd /home/newuser/www/stash/.htpasswd newuser


解除密码保护
在另外的保护的框架中,解除一个子目录的密码保护:

Satisfy any



服务器内置SSI

AddType text/html .shtml
AddHandler server-parsed .shtml
Options Indexes FollowSymLinks Includes


用户IP禁止

Order allow,deny
Deny from 123.45.67.8
Deny from 123.123.7
Allow from all

上面能禁止IP地址在123.45.67.8以及IP地址开头为123.123.7的任何人。例如123.123.74.42 就不能得到访问。

变更默认目录页

DirectoryIndex homepage.html

这个任何人可以访问 http://www.example.com/ 能看到该站的主页homepage.html的页面, 胜过默认的index.html。

页面跳转

Redirect page1.html page2.html

如果某人访问 http://www.example.com/page1.html,他将被跳转到 (带有 HTTP 状态代码 302) 的 http://www.example.com/page2.html

防止图片热链
后面的 .htaccess规则使用了mod rewrite.

特别域名

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://([^/]+\.)?baddomain1\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://([^/]+\.)?baddomain2\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://([^/]+\.)?baddomain3\.com [NC]
RewriteRule \.(gif|jpg)$ http://www.example.com/hotlink.gif [R,L]


非特别域名

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?example.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.example.com/hotlink.gif [R,L]

除非 example.com有这个图片,浏览器才能看到hotlink.gif.
注意: Hotlink热链保护使用 .htaccess 依赖客户端在http GET请求中发送正确的"提交"值。像尝试使用Windows Media Player发送空白的提交到.htaccess 来保护电影档案是无效的。

统一WEB地址

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

如果有人输入你的网站地址没有''''www''''前缀,上面代码能让这些地址能跳转到有''''www''''前缀的页面

目录规则
一个 .htaccess 文件控制所在目录, 包括所有子目录。 不管怎样, 放置其他的.htaccess文件在子目录都是无效的.

用户许可
.htaccess用户许可,是服务器级别AllowOverride控制,标明是Apache服务器文档的证明文件.

其他应用
已有一些WEB开发者修改.htaccess来完成在服务内容传到浏览器之前,自定义的服务器端的任务。 开发者Shaun Inman 展示了这种没有CSS的修改.htaccess可能,请访问 allow for Server Side Constants .

免责声明：本站文字信息和图片素材来源于互联网，仅用于学习参考，如内容侵权与违规，请联系我们进行删除，我们将在三个工作日内处理。联系邮箱：chuangshanghai#qq.com（把#换成@）