.htaccess文件用好的话对网站安全及网站综合设置能起到很好的辅助作用。很多新手(包括我)对此文件的设置有很多不明白,本人在网上搜索了一些比较好的应用实例,希望对大家有所帮助!
一、如何创建.htaccess文件
方法1.
- <font size=”3″>1. 新建 Windows记事本,并打开;
- 2. 选取另存新文件“文件->另存为”;
- 3. 在另存为的“保存类型”下拉选单中选取“所有文件”类型;
- 4. 这时就可在”文件名”中输入 .htaccess ;
- 5. 选取要另存的路径再按下保存,一个.htaccess 文件就新增完成。</font>
复制代码
方法2.
此时的cmd窗口路径是C:\Documents and Settings\username>
键入以下(不包括括号内信息):
- copy con .htaccess (回车)
- (按Ctrl+Z 回车)
复制代码
屏幕提示如下:
- C:\Documents and Settings\admin>copy con .htaccess
- ^Z
- 已复制 1 个文件。
复制代码
此时回到桌面,双击我的电脑进入C:\Documents and Settings\username
即可看到你想要的文件 “.htaccess”
二、.htaccess文件设置技巧23个规则
只适用于linux主机,WIN主机无法定义
.htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能。
另外,因为.htaccess 是一个相当强大的配置文件,所以,一个轻微的语法错误会造成你整个网站的故障,所以,在你修改或是替换原有的文件时,一定要备份旧的文件,以便出现问题的时候可以方便的恢复。
1. 使用.htaccess 创建自定义的出错页面。对于Linux Apache来说这是一项极其简单的事情。使用下面的.htaccess语法你可以轻松的完成这一功能。(把.htaccess放在你的网站根目录下)
- ErrorDocument 401 /error/401.php
- ErrorDocument 403 /error/403.php
- ErrorDocument 404 /error/404.php
- ErrorDocument 500 /error/500.php
复制代码
2. 设置网站的时区
- SetEnv TZ America/Houston
复制代码
3. 阻止IP列表
有些时候,你需要以IP地址的方式阻止一些访问。无论是对于一个IP地址还是一个网段,这都是一件非常简单的事情,如下所示:
- allow from all
- deny from 145.186.14.122
- deny from 124.15
复制代码
Apache对于被拒绝的IP会返回403错误。
4. 把一些老的链接转到新的链接上——搜索引擎优化SEO
- Redirect 301 /d/file.htmlhttp://www.htaccesselite.com/r/file.html
复制代码
5. 为服务器管理员设置电子邮件。
- ServerSignature EMail
- SetEnv SERVER_ADMINdefault@domain.com
复制代码
6. 使用.htaccess 防止盗链。如果你网站上的一个图片被别的N多的网站引用了,那么,这很有可能会导致你服务器的性能下降,使用下面的代码可以保护某些热门的链接不被过多的引用。
- Options +FollowSymlinks
- # Protect Hotlinking
- RewriteEngine On
- RewriteCond %{HTTP_REFERER} !^$
- RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/[nc]
- RewriteRule .*.(gif|jpg|png)$http://www.th7.cn/Article/UploadFiles/200908/20090824122550889.png[nc]
复制代码
7. 阻止 User Agent 的所有请求
- ## .htaccess Code :: BEGIN
- ## Block Bad Bots by user-Agent
- SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
- SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
- SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
- SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
- SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
- SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
- SetEnvIfNoCase user-Agent ^Zeus [NC]
- Order Allow,Deny
- Allow from all
- Deny from env=bad_bot
- ## .htaccess Code :: END
复制代码
8. 把某些特殊的IP地址的请求重定向到别的站点
- ErrorDocument 403http://www.youdomain.com
- Order deny,allow
- Deny from all
- Allow from 124.34.48.165
- Allow from 102.54.68.123
复制代码
9. 直接找开文件而不是下载– 通常,我们打开网上文件的时候总是会出现一个对话框问我们是下载还是直接打开,使用下面的设置就不会出现这个问题了,直接打开。
- AddType application/octet-stream .pdf
- AddType application/octet-stream .zip
- AddType application/octet-stream .mov
复制代码
10. 修改文件类型– 下面的示例可以让任何的文件都成为PHP那么被服务器解释。比如:myphp, cgi,phtml等。
- ForceType application/x-httpd-php
- SetHandler application/x-httpd-php
复制代码
11. 阻止存取.htaccess 文件
- # secure htaccess file
- order allow,deny
- deny from all
复制代码
12. 保护服务器上的文件被存取
- # prevent access of a certain fileorder allow,deny
- deny from all
复制代码
13. 阻止目录浏览
- # disable directory brow
- sing
- Options All -Indexes
复制代码
14. 设置默认主页
- # serve alternate default index page
- DirectoryIndex about.html
复制代码
15. 口令认证– 你可以创建一个文件用于认证。下面是一个示例:
- # to protect a file
- AuthType Basic
- AuthName “Prompt”
- AuthUserFile /home/path/.htpasswd
- Require valid-user
- # password-protect a directory
- resides
- AuthType basic
- AuthName “This directory is protected”
- AuthUserFile /home/path/.htpasswd
- AuthGroupFile /dev/null
- Require valid-user
复制代码
16. 把老的域名转像新的域名
- # redirect from old domain to new domain
- RewriteEngine On
- RewriteRule ^(.*)$http://www.yourdomain.com/$1[R=301,L]
复制代码
17.防盗链
图片的盗链可能是很多站长最为头痛的事情,自己的图片被人白白拿去不说,还会免费占用了自己网站的资源,使用htaccess文件同样可以实现防盗链的功能。代码如下:
- RewriteEngine On
- RewriteCond %{HTTP_REFERER} !^http://domain.com/.*$ [NC]
- RewriteCond %{HTTP_REFERER} !^http://domain.com$ [NC]
- RewriteCond %{HTTP_REFERER} !^http://www.domain.com/.*$ [NC]
- RewriteCond %{HTTP_REFERER} !^http://www.domain.com$ [NC]
- RewriteRule .*\.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ http://www.domain.com/404.html [R,NC]
复制代码
这段代码会判断请求的referer,如果链接不是从本站点击过来的,默认都会跳转到一个404页面。在RewriteRule中指定了要防盗链的文件类型。
18.防止垃圾评论
例用htaccess同样可以防止一部分来源不明的垃圾评论:
- RewriteEngine On
- RewriteCond %{REQUEST_METHOD} POST
- RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
- RewriteCond %{HTTP_REFERER} !.*domain.com.* [OR]
- RewriteCond %{HTTP_USER_AGENT} ^$
- RewriteRule (.*) ^http://domain.com/$ [R=301,L]
复制代码
这段代码,判断一个POST请求是否是由浏览器发出的(判断HTTP_USER_AGENT是否为空),并且Refer是否本站的,只要其中任意一个条件不满足,就将请求自动跳转到首页。
注意,这段代码只适用于Wordpress,其实的框架可以根据其具体情况把wp-comments-post修改成对应的URL。
19.只允许自己访问Wordpress的后台
如果你有一个固定的IP,那么你完全可以在htaccess中设定只有自己能访问Wordpress的后台。在wp-admin目录下建立一个新的.htaccess文件,里面写入如下代码:
- AuthUserFile /dev/null
- AuthGroupFile /dev/null
- AuthType Basic
- <LIMIT GET>
- order deny,allow
- deny from all
- # xx.xx.xx.xx为您的IP,您也以设定多个IP。
- allow from xx.xx.xx.xx
- allow from xx.xx.xx.xxx
- </LIMIT>
复制代码
注:对于这段代码,一定是在wp-admin文件夹下建立新的htaccess,很多坑爹的文章都没有告诉你这一点,直接添加到网站根目录下的那个htacess下的话……您要是想要自己的整个网站都只能自己访问的话,不妨试试。
20.阻止某些IP访问自己的网站(同第三条类似)
如果有些垃圾网站的Robot总是不停的抓取你网站的数据,你可以在htaccess中屏蔽掉这些IP。
- <Limit GET POST>
- order allow,deny
- deny from xx.xx.xx.xx
- allow from all
- </Limit>
复制代码
类似的,更换一下deny和allow,可以实现只允许某些特定IP访问自己的网站,当然如果您真的想要这么做的话。
21.判断浏览器
浏览器兼容可以说是前端工程师最为心痛的事。与其在css中写各种hack,不如在htacess中判断浏览器,直接指向不同的css文件。
- RewriteCond %{REQUEST_URI} index\.css*
- RewriteCond %{HTTP_USER_AGENT} “^Mozilla/4.0$”
- RewriteRule ^(.*)$ http://domain.com/firefox.css
复制代码
类似的,利用htacess判断访问者是否持有的是移动设备也很容易。
- RewriteEngine on
- RewriteCond %{HTTP_USER_AGENT} “Windows CE” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “NetFront” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “Palm OS” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “Blazer” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “Elaine” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “^WAP.*$” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “Plucker” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “vodafone” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “iPhone” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “nokia” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “symbian” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “Opera Mini” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “BlackBerry” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “j2me” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “midp” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “htc” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “java” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “sony” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “android” [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} “AvantGo” [NC]
- RewriteRule (.*) http://mobi.domain.com/ [R,L]
复制代码
还有通用的浏览器的USER_AGENT方式。有兴趣的朋友可以去搜索一下。
22.禁止访问特定的文件类型或文件
有些特定的文件、或某些文件,我们可能不想让用户访问到,可以用如下代码:
- <Files secretfile.jpg>
- order allow,deny
- deny from all
- </Files>
- <FilesMatch “.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”>
- Order Allow,Deny
- Deny from all
- </FilesMatch>
复制代码
23.判断浏览器的语言
想要根据浏览器的语言设定,跳转到不同的页面,可以用如下代码:
- RewriteCond %{HTTP:Accept-Language} ^zh-cn.*$ [NC]
- RewriteRule ^/?$ index_cn.htm [R=301,L]
复制代码
总结
就说到这里了,其实htaccess的用途还有很多很多,大家可以根据上面的例子自己去挖掘htaccess的新的用途。不过注意修改htaccess时一定要小心,因为一但写错,很可能导致整个网站都无法访问
|