16个简单实用的.htaccess技巧

2009年6月15日14:17:38 技术分享 28 19,908

.htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能。.htaccess 配置文件坚持了Unix的一个文化——使用一个ASCII 的纯文本文件来配置你的网站的访问策略。

这篇文章包括了16个非常有用的小技巧。另外,因为.htaccess 是一个相当强大的配置文件,所以,一个轻微的语法错误会造成你整个网站的故障,所以,在你修改或是替换原有的文件时,一定要备份旧的文件,以便出现问题的时候可以方便的恢复。

1. 使用.htaccess 创建自定义的出错页面。对于Linux Apache来说这是一项极其简单的事情。使用下面的.htaccess语法你可以轻松的完成这一功能。(把.htaccess放在你的网站根目录下)

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

2. 设置网站的时区

SetEnv TZ America/Houston

3. 阻止IP列表
有些时候,你需要以IP地址的方式阻止一些访问。无论是对于一个IP地址还是一个网段,这都是一件非常简单的事情,如下所示:

allow from all
deny from 145.186.14.122
deny from 124.15

Apache对于被拒绝的IP会返回403错误。

4. 把一些老的链接转到新的链接上——搜索引擎优化SEO

Redirect 301 /d/file.html http://www.htaccesselite.com/r/file.html

5. 为服务器管理员设置电子邮件。

ServerSignature EMail
SetEnv SERVER_ADMIN default@domain.com

6. 使用.htaccess 访止盗链。如果你网站上的一个图片被别的N多的网站引用了,那么,这很有可能会导致你服务器的性能下降,使用下面的代码可以保护某些热门的链接不被过多的引用。

Options +FollowSymlinks
# Protect Hotlinking
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/ [nc]
RewriteRule .*.(gif|jpg|png)$ http://domainname.com/img/hotlink_f_o.png [nc]

7. 阻止 User Agent 的所有请求

## .htaccess Code :: BEGIN
## Block Bad Bots by user-Agent
SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
SetEnvIfNoCase user-Agent ^Zeus [NC]

Order Allow,Deny
Allow from all
Deny from env=bad_bot

## .htaccess Code :: END

8. 把某些特殊的IP地址的请求重定向到别的站点

ErrorDocument 403 http://www.youdomain.com
Order deny,allow
Deny from all
Allow from ip
Allow from ip

9. 直接找开文件而不是下载 – 通常,我们打开网上文件的时候总是会出现一个对话框问我们是下载还是直接打开,使用下面的设置就不会出现这个问题了,直接打开

AddType application/octet-stream .pdf
AddType application/octet-stream .zip
AddType application/octet-stream .mov

10. 修改文件类型 – 下面的示例可以让任何的文件都成为PHP那么被服务器解释。比如:myphp, cgi,phtml等。

ForceType application/x-httpd-php
SetHandler application/x-httpd-php

11. 阻止存取.htaccess 文件

# secure htaccess file
order allow,deny
deny from all

12. 保护服务器上的文件被存取

# prevent access of a certain file order allow,deny
deny from all

13. 阻止目录浏览

# disable directory browsing
Options All -Indexes

14. 设置默认主页

# serve alternate default index page
DirectoryIndex about.html

15. 口令认证 – 你可以创建一个文件用于认证。下面是一个示例:

# to protect a file

AuthType Basic
AuthName “Prompt”
AuthUserFile /home/path/.htpasswd
Require valid-user

# password-protect a directory
resides
AuthType basic
AuthName “This directory is protected”
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user

16. 把老的域名转像新的域名

# redirect from old domain to new domain
RewriteEngine On
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

评论已关闭!

目前评论:28   其中:访客  16   博主  0   引用   12

    • sinner sinner 4

      第四個怎麼設置? 添加到里面就行了嗎? 村長你也太懶了些哈,好歹給個詳細的操作過程呀!菜鳥怎麼看得懂…

      • 火星人 火星人 3

        很好。。。不错感觉现在cp的功能也很强大。。。

        • 清风无影 清风无影 2

          在于第三条,阻止IP,允许某IP段或几个IP段可以访问/wp-admin目录,要如写呢?

          • 沉睡的骆驼 沉睡的骆驼 4

            这个非常好,收藏一下

            • bolo bolo 5

              linux主机真强大

              • eric eric 1

                就是 .htaccess很强大

                • mumu mumu 1

                  为什么我的站更新了下.htaccess文件网站直接就瘫痪啦啊,怎么补救啊,我没有备份,,~~~~(>_<)~~~~

                    • 酋 长 酋 长 9

                      @mumu 直接到后台,设置,永久链接里直接更新即可。

                      • 酋 长 酋 长 9

                        @mumu 到原来的空间,找到!

                      • mumu mumu 1

                        还有一个问题,酋长,.htaccess文件不应该自动生成吗,为什么我的主机没有啊

                          • 酋 长 酋 长 9

                            @mumu 你的应该是WIN系统的。

                          • Danfi Danfi 2

                            我的linux根目录没.htaccess文件,自己写一个吗?要什么格式的

                              • 酋 长 酋 长 9

                                @Danfi 一般都有的。

                                你可以看看是否隐藏了。

                              • Simon Simon 2

                                呵呵。。那个不让htaccess文件被下载的。。和IP规则有冲突。。
                                放上去。。所有IP都不能访问了。

                                • zhiwei zhiwei 1

                                  收藏了,这个很有用。

                                • 来自外部的引用: 12

                                  • 无忧博客
                                  • 10种提高WordPress访问速度的方法 « Wopus中文博客平台 – Wordpress
                                  • 9种增强WordPress安全性的方法 « Wopus中文博客平台 – Wordpress
                                  • 修改.htaccess保护博客 « Wopus中文博客平台 – Wordpress
                                  • SEO优化和301重定向 | I'm M.B.Samnew
                                  • 16个简单实用的.htaccess技巧 | 被遗忘的角落
                                  • 10种提高WordPress访问速度的方法 | 旗鱼博客
                                  • 提高WordPress访问速度的10种方法 | 中国美编网 – 时尚期刊杂志设计_北京企业内刊设计_平面设计_美编之家
                                  • 16个简单实用的.htaccess技巧 | 钥匙博客
                                  • 怎样让你的wordpress博客更安全 « 落脚小屋
                                  • WordPress访问速度的十种方法 _ 新网眼
                                  • 10种提高WordPress访问速度的方法 – WordPress – 开发者