由于在一个国外的空间的根文件夹下看到这个.htaccess,搞不懂是干什么的,在掉队论坛找到一篇文章,先转过来放着,以后再慢慢研究,嘿嘿..
Apache指南: .htaccess文件
.htaccess文件供给了针对目录转变配置的方法。
* .htaccess文件
* 工作原理和应用方法
* 应用.htaccess文件的场合
* 指令的生效
* 认证举例
* 服务器端包含举例
* CGI举例
* 疑难解答
top
.htaccess文件
相干模块 相干指令
* core
* mod_auth
* mod_cgi
* mod_include
* mod_mime
* AccessFileName
* AllowOverride
* Options
* AddHandler
* SetHandler
* AuthType
* AuthName
* AuthUserFile
* AuthGroupFile
* Require
top
工作原理和应用方法
.htaccess文件(或者'散布式配置文件'供给了针对目录转变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。
阐明:假如需要应用.htaccess以外的其他文件名,可以用AccessFileName指令来转变。 例如,需要应用.config,则可以在服务器配置文件中按以下方法配置:
AccessFileName .config
答应放在这些文件中的指令取决于AllowOverride指令, 此指令按种别决定了.htaccess文件中哪些指令才是有效的。 假如一个指令答应放在.htaccess文件中,则,在本手册的阐明中,此指令会有一个笼罩段, 其中阐明了为使此指令生效而必需在AllowOverride指令中设置的值。
例如,本手册对AddDefaultCharset指令的阐明表明了, 此指令可以用于.htaccess文件(见 Context一行),而Override一行是'FileInfo', 那么为使.htaccess中的此指令有效,则至少要设置'AllowOverride FileInfo'。
例子:
Context: server config, virtual host, directory, .htaccess
Override: FileInfo
假如不能断定一个特定的指令是否答利用于.htaccess文件, 可以查阅手册中对指令的阐明,看在Context(“高低文”)行中是否有'.htaccess.'。
top
应用.htaccess文件的场合
一般情况下,不应当应用.htaccess文件,除非你对主服务器配置文件没有存取权限。 有一种很常见的曲解,认为用户认证只能通过.htaccess文件实现,但并不是这样, 把用户认证写在主服务器配置中是完整可行的,而且是一种很好的方法。
在内容供给者需要针对目录转变服务器的配置而对服务器系统没有root权限时, 则应当应用.htaccess文件。假如服务器治理员不愿意频繁修正配置, 则可以答利用户通过.htaccess文件自己修正配置,尤其是ISP在一个机器上 宿主多个用户站点,而又盼看用户可以自己转变配置的情况下。
固然如此,一般都应当尽可能地避免应用.htaccess文件。 任何盼看放在.htaccess文件中的配置,都可以放在主服务器的
避免应用.htaccess文件有两个重要原因。
首先是性能。 假如AllowOverride答应应用.htaccess文件, 则,Apache需要在每个目录中查找.htaccess文件,因此,无论是否真正用到, 答应应用.htaccess文件都会导致性能的降落。 另外,每次恳求一个页面时,都需要读取.htaccess文件。
还有,Apache必需在所有更高级的目录中查找.htaccess文件, 使所有有效的指令都起作用(参见how directives are applied.),所以, 假如有对/www/htdocs/example中页面的恳求,Apache必需查找以下文件:
/.htaccess
/www/.htaccess
/www/htdocs/.htaccess
/www/htdocs/example/.htaccess
而且,对此目录以外的每个文件拜访,还有4个附加的文件系统拜访,即使这些文件都不存在。 (留心,这可能仅仅产生在 / 答应应用.htaccess文件的情况下,固然这种情况并未几。)
其 次是安全。 如此,会答利用户修正服务器的配置,可能会导致未加限制的修正,请认真考虑是否给予用户这样的特权。 但是,假如给予用户较少的特权而不能满 足其需要,则会带来额外的技巧支撑恳求, 所以,必需明白地告诉用户已经给予他们的权限,阐明AllowOverride设置的值, 并领导他们参阅相应 的阐明,以免日后很多麻烦。
留心,在/www/htdocs/example目录下.htaccess文件中放置指令,与, 在主服务器配置文件中
/www/htdocs/example中的.htaccess:
/www/htdocs/example中.htaccess文件的内容
AddType text/example .exm
httpd.conf文件中的段
AddType text/example .exm
但是,把这个配置放置在服务器配置文件中则更加高效,由于只需要在Apache启动时读取一次, 而不是在有文件恳求时每次都读取。
将AllowOverride设置为'none'可以完整禁止应用.htaccess文件。
AllowOverride None
top
指令的生效
.htaccess文件中的配置指令作用于.htaccess文件所在的目录及其所有子目录, 但是,很重要需要记住的是,其更高级的目录也可能会有.htaccess文件, 而指令是按查找次序依次生效,所以, 一个特定目录下的.htaccess文件中的指令可能会笼罩其更高级目录中的 .htaccess文件的指令,即, 子目录中的指令会笼罩更高级目录或者主服务器配置文件中的指令。
例如:
目录/www/htdocs/example1中的.htaccess文件有如下内容:
Options ExecCGI
(留心: 必需设置'AllowOverride Options'以答应在.htaccess文件中应用 'Options'指令。)
在目录/www/htdocs/example1/example2中的.htaccess文件有如下内容:
Options Includes
由于第二个.htaccess文件的存在,/www/htdocs/example1/example2中 的CGI履行是不答应的,而只答应Options Includes,它完整笼罩了之前的设置。
top
认证举例
假如你为了知道如何认证,直接从这里开端看,有很重要的一点需要留心,有一种常见的曲解, 认为实现密码认证必需要应用.htaccess文件,实在不是这样。 把认证指令放在主服务器配置文件的
有此声明在先,假如你仍然需要应用.htaccess文件,请看以下阐明。
必需设置'AllowOverride AuthConfig'以答应这些指令生效
.htaccess文件的内容:
AuthType Basic
AuthName 'Password Required'
AuthUserFile /www/passwords/password.file
AuthGroupFile /www/passwords/group.file
Require Group admins
留心,必需设置AllowOverride AuthConfig以答应这些指令生效
更具体的有关身份辨认和认证的阐明,请参见authentication tutorial。
top
服务器端包含举例
.htaccess文件的另一个常见用处是答应一个特定目录的服务器端包含(Server Side Includes), 可以在需要的目录中放置.htaccess文件,并如下配置:
Options Includes
AddType text/html shtml
AddHandler server-parsed shtml
留心,必需同时设置AllowOverride Options和 AllowOverride FileInfo使这些指令生效。
更具体的有关服务器端包含的阐明,请参见SSI tutorial。
top
CGI举例
最后,可以通过.htaccess文件答应在特定目录中履行CGI程序,需按如下配置:
Options ExecCGI
AddHandler cgi-script cgi pl
另外,如下,可以使给定目录下所有文件被视为CGI程序:
Options ExecCGI
SetHandler cgi-script
留心,必需设置AllowOverride Options使这些指令生效。
更具体的有关CGI编程和配置的阐明,请参见CGI tutorial。
top
疑难解答
假如在.htaccess文件中写进了配置指令但不起作用,可能有多种原因。
最常见的原因是,AllowOverride指令没有被准确设置, 必需确保没有对此文件区域设置AllowOverride None。有一个很好的测试方法,即, 在.htaccess文件随便增加点没用的内容,假如服务器没有返回了一个错误消息, 那么几乎可以判断设置了AllowOverride None。
在拜访文档时,假如收到服务器的出错消息,应当检查Apache的出错日志, 可以知道.htaccess文件中哪些指令是不答应应用的,也可能会发明需要改正的语法错误。
.htaccess文件应用手册
- .htaccess文件(或者'散布式配置文件'供给了针对目录转变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能应用的命令受到限制。治理员可以通过Apache的AllowOverride指令来设置。
- 子目录中的指令会笼罩更高级目录或者主服务器配置文件中的指令。
- .htaccess必需以ASCII模式上传,最好将其权限设置为644。
错误文档的定位
常用的客户端恳求错误返回代码:
401 Authorization Required
403 Forbidden
404 Not Found
405 Method Not Allowed
408 Request Timed Out
411 Content Length Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type
常见的服务器错误返回代码:
500 Internal Server Error
用户可以利用.htaccess指定自己事先制作好的错误提示页面。一般情况下,人们可以专门设立一个目录,例如errors放置这些页面。然后再.htaccess中,参加如下的指令:
ErrorDocument 404 /errors/notfound.html
ErrorDocument 500 /errors/internalerror.html
一条指令一行。上述第一条指令的意思是对于404,也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不丢脸出语法格局为:
ErrorDocument 错误代码 /目录名/文件名.扩大名
假如所需要提示的信息很少的话,不必专门制作页面,直接在指令中应用HTML号了,例如下面这个例子:
ErrorDocument 401 '你没有权限拜访该页面,请放弃!'
文档拜访的密码保护
要利用.htaccess对某个目录下的文档设定拜访用户和对应的密码,首先要做的是天生一个.htpasswd的文本文档,例如:
zheng:y4E7Ep8e7EYV
这里密码经过加密,用户可以自己找些工具将密码加密成.htaccess支撑的编码。该文档最好不要放在www目录下,建议放在www根目录文档之外,这样更为安全些。
有了授权用户文档,可以在.htaccess中参加如下指令了:
AuthUserFile .htpasswd的服务器目录
AuthGroupFile /dev/null (需要授权拜访的目录)
AuthName EnterPassword
AuthType Basic (授权类型)
require user wsabstract (答应拜访的用户,假如盼看表中所有用户都答应,可以应用 require valid-user)
注,括号部分为学习时候自己添加的注释
拒尽来自某个IP的拜访
假如我不想某个政府部分拜访到我的站点的内容,那可以通过.htaccess中参加该部分的IP而将它们拒尽在外。
例如:
order allow,deny
deny from 210.10.56.32
deny from 219.5.45.
allow from all
第二行拒尽某个IP,第三行拒尽某个IP段,也就是219.5.45.0~219.2.45.255
想要拒尽所有人?用deny from all好了。不止用IP,也可以用域名来设定。
保护.htaccess文档
在应用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。固然可以用其他方法做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需参加如下的指令:
order allow,deny
deny from all
URL转向
我们可能对网站进行重新计划,将文档进行了迁移,或者更改了目录。这时候,来自搜索引擎或者其他网站链接过来的拜访就可能出错。这种情况下,可以通过如下指令来完成旧的URL主动转向到新的地址:
Redirect /旧目录/旧文档名 新文档的地址
或者全部目录的转向:
Redirect 旧目录 新目录
转变缺省的首页文件
一般情况下缺省的首页文件名有default、index等。不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在pmwiki中是pmwiki.php。这种情况下,要用户记住文件名来拜访很麻烦。在.htaccess中可以轻易的设置新的缺省文件名:
DirectoryIndex 新的缺省文件名
也可以列出多个,次序表明它们之间的优先级别,例如:
DirectoryIndex filename.html index.cgi index.pl default.htm
防止盗链
假如不爱好别人在他们的网页上连接自己的图片、文档的话,也可以通过htaccess的指令来做到。
所需要的指令如下:
RewriteEngine on
RewriteCond % !^$
RewriteCond % !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
假如感到让别人的页面开个天窗不好看,那可以用一张图片来代替:
RewriteEngine on
RewriteCond % !^$
RewriteCond % !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/调换图片文件名 [R,L]
- .htaccess文件(或者'散布式配置文件'供给了针对目录转变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能应用的命令受到限制。治理员可以通过Apache的AllowOverride指令来设置。
- 子目录中的指令会笼罩更高级目录或者主服务器配置文件中的指令。
- .htaccess必需以ASCII模式上传,最好将其权限设置为644。
错误文档的定位
常用的客户端恳求错误返回代码:
401 Authorization Required
403 Forbidden
404 Not Found
405 Method Not Allowed
408 Request Timed Out
411 Content Length Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type
常见的服务器错误返回代码:
500 Internal Server Error
用户可以利用.htaccess指定自己事先制作好的错误提示页面。一般情况下,人们可以专门设立一个目录,例如errors放置这些页面。然后再.htaccess中,参加如下的指令:
ErrorDocument 404 /errors/notfound.html
ErrorDocument 500 /errors/internalerror.html
一条指令一行。上述第一条指令的意思是对于404,也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不丢脸出语法格局为:
ErrorDocument 错误代码 /目录名/文件名.扩大名
假如所需要提示的信息很少的话,不必专门制作页面,直接在指令中应用HTML号了,例如下面这个例子:
ErrorDocument 401 '你没有权限拜访该页面,请放弃!'
文档拜访的密码保护
要利用.htaccess对某个目录下的文档设定拜访用户和对应的密码,首先要做的是天生一个.htpasswd的文本文档,例如:
zheng:y4E7Ep8e7EYV
这里密码经过加密,用户可以自己找些工具将密码加密成.htaccess支撑的编码。该文档最好不要放在www目录下,建议放在www根目录文档之外,这样更为安全些。
有了授权用户文档,可以在.htaccess中参加如下指令了:
AuthUserFile .htpasswd的服务器目录
AuthGroupFile /dev/null (需要授权拜访的目录)
AuthName EnterPassword
AuthType Basic (授权类型)
require user wsabstract (答应拜访的用户,假如盼看表中所有用户都答应,可以应用 require valid-user)
注,括号部分为学习时候自己添加的注释
拒尽来自某个IP的拜访
假如我不想某个政府部分拜访到我的站点的内容,那可以通过.htaccess中参加该部分的IP而将它们拒尽在外。
例如:
order allow,deny
deny from 210.10.56.32
deny from 219.5.45.
allow from all
第二行拒尽某个IP,第三行拒尽某个IP段,也就是219.5.45.0~219.2.45.255
想要拒尽所有人?用deny from all好了。不止用IP,也可以用域名来设定。
保护.htaccess文档
在应用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。固然可以用其他方法做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需参加如下的指令:
order allow,deny
deny from all
URL转向
我们可能对网站进行重新计划,将文档进行了迁移,或者更改了目录。这时候,来自搜索引擎或者其他网站链接过来的拜访就可能出错。这种情况下,可以通过如下指令来完成旧的URL主动转向到新的地址:
Redirect /旧目录/旧文档名 新文档的地址
或者全部目录的转向:
Redirect 旧目录 新目录
转变缺省的首页文件
一般情况下缺省的首页文件名有default、index等。不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在pmwiki中是pmwiki.php。这种情况下,要用户记住文件名来拜访很麻烦。在.htaccess中可以轻易的设置新的缺省文件名:
DirectoryIndex 新的缺省文件名
也可以列出多个,次序表明它们之间的优先级别,例如:
DirectoryIndex filename.html index.cgi index.pl default.htm
防止盗链
假如不爱好别人在他们的网页上连接自己的图片、文档的话,也可以通过htaccess的指令来做到。
所需要的指令如下:
RewriteEngine on
RewriteCond % !^$
RewriteCond % !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
假如感到让别人的页面开个天窗不好看,那可以用一张图片来代替:
RewriteEngine on
RewriteCond % !^$
RewriteCond % !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/调换图片文件名 [R,L]
一. 自定义404,401,等错误
1.
首先建立一个名为: .htaccess
写进以下内容
ErrorDocument 401 /err401.html
ErrorDocument 402 /err402.html
ErrorDocument 403 /err403.html
ErrorDocument 404 /err404.html
其中,401,402,403,404代表错误类型,
后面的err401.html代表其相对应的页面,
2.
分辨建扬名字为:
err401.html,err402.html.........
的文件,当呈现对应的错误的时候,
就会指向对面的页面
3.
传到根目录下,
也就是 public_html 目录下
一切就OK了
二. 往掉广告
建个文件名 .htaccess 的文件, 文件内容如下:
LayoutIgnoreURI *.php
LayoutIgnoreURI *.cgi
LayoutIgnoreURI *.htm
LayoutIgnoreURI *.html
将 .htaccess 上传至空间的 Public_html 目录下,即可往掉广告!
留心 *.* 这里..想往那种扩大名的文件,就写上那种文件的扩大名!
这个是最简略的方法,只要在根目录加这个文件,那么全部网站都不会有广告!
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有