设为首页收藏本站

就爱编程论坛

 找回密码
 注册

人人连接登陆

无需注册,直接登录

用新浪微博连接

一步搞定

QQ登录

只需一步,快速开始

查看: 540|回复: 4
打印 上一主题 下一主题

htaccess配置规则 [复制链接]

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    无聊
    2025-5-27 03:37:20
  • 签到天数: 366 天

    [LV.9]以坛为家II

    论坛先锋 学习至圣 荣誉成员 论坛元老 活跃之星 终极领袖

    我玩的应用:

    跳转到指定楼层
    楼主
    发表于 2011-4-17 00:36:25 |只看该作者 |倒序浏览

    htaccess可以做大量范围的事情,包括:文件夹密码保护、用户自动重新指向、自定义错误页面、变更你的文件扩展名、屏蔽特定的用户IP地址、只允许特定的IP地址、停止目录表以及使用其他文件作为index文件,等等......

    1. Introduction
    介绍
    文件名 .htaccess 属性 644 (RW-R–R–)
    htaccess
    会影响它所在目录下的所有子目录
    注意大多数内容都要求保持在一行之内,不要换行,否则会引起错误

    2. Error Documents
    错误文档
    Official document: ErrorDocument Directive
    ErrorDocument code document
    例子
    ErrorDocument 400 /errors/badrequest.html
    ErrorDocument 404 http://yoursite/errors/notfound.html
    ErrorDocument 401 “Authorization Required”

    more..
    less.. (
    注意之后内容如果出现的双引号需要转义为 \”)
    常见HTTP状态码
    Successful Client Requests
    200 OK
    201 Created
    202 Accepted
    203 Non-Authorative Information
    204 No Content
    205 Reset Content
    206 Partial Content
    Client Request Redirected
    300 Multiple Choices
    301 Moved Permanently
    302 Moved Temporarily
    303 See Other
    304 Not Modified
    305 Use Proxy
    Client Request Errors
    400 Bad Request
    401 Authorization Required
    402 Payment Required (not used yet)
    403 Forbidden
    404 Not Found
    405 Method Not Allowed
    406 Not Acceptable (encoding)
    407 Proxy Authentication Required
    408 Request Timed Out
    409 Conflicting Request
    410 Gone
    411 Content Length Required
    412 Precondition Failed
    413 Request Entity Too Long
    414 Request URI Too Long
    415 Unsupported Media Type
    Server Errors
    500 Internal Server Error
    501 Not Implemented
    502 Bad Gateway
    503 Service Unavailable
    504 Gateway Timeout
    505 HTTP Version Not Supported

    3. Password Protection
    密码保护
    Official document: Authentication, Authorization and Access Control
    假设密码文件为.htpasswd
    AuthUserFile /usr/local/safedir/.htpasswd (
    这里必须使用全路径名)
    AuthName EnterPassword
    AuthType Basic
    两种常见验证方式:
    Require user windix
    (
    仅允许用户windix登陆)
    Require valid-user
    (
    所有合法用户都可登陆)
    Tip:
    如何生成密码文件
    使用htpasswd命令(apache自带)
    第一次生成需要创建密码文件
    htpasswd -c .htpasswd user1
    之后增加新用户
    htpasswd .htpasswd user2

    4. Enabling SSI Via htaccess
    通过htaccess允许SSI(Server Side Including)功能
    AddType text/html .shtml
    AddHandler server-parsed .shtml
    Options Indexes FollowSymLinks Includes
    DirectoryIndex index.shtml index.html

    5. Blocking users by IP
    根据IP阻止用户访问
    order allow,deny
    deny from 123.45.6.7
    deny from 12.34.5. (
    整个C类地址)
    allow from all

    6. Blocking users/sites by referrer
    根据referrer阻止用户/站点访问
    需要mod_rewrite模块
    1. 阻止单一referrer: badsite.com
    RewriteEngine on
    # Options +FollowSymlinks
    RewriteCond %{HTTP_REFERER} badsite\.com [NC]
    RewriteRule .* - [F]
    2. 阻止多个referrer: badsite1.com, badsite2.com
    RewriteEngine on
    # Options +FollowSymlinks
    RewriteCond %{HTTP_REFERER} badsite1\.com [NC,OR]
    RewriteCond %{HTTP_REFERER} badsite2\.com
    RewriteRule .* - [F]
    [NC] -
    大小写不敏感(Case-insensite)
    [F] - 403 Forbidden
    注意以上代码注释掉了”Options +FollowSymlinks”这个语句。如果服务器未在 httpd.conf
    段落设置 FollowSymLinks, 则需要加上这句,否则会得到”500 Internal Server error”错误。

    7. Blocking bad bots and site rippers (aka offline browsers)
    阻止坏爬虫和离线浏览器
    需要mod_rewrite模块
    坏爬虫? 比如一些抓垃圾email地址的爬虫和不遵守robots.txt的爬虫(baidu?)
    可以根据 HTTP_USER_AGENT 来判断它们
    (
    但是还有更无耻的如中搜 zhongsou.com”之流把自己的agent设置为 “Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)” 太流氓了,就无能为力了)
    RewriteEngine On
    RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
    RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
    RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
    RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
    RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
    RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
    RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
    RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
    RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
    RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
    RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
    RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
    RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
    RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
    RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
    RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
    RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
    RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
    RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
    RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
    RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
    RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
    RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
    RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
    RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
    RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
    RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
    RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
    RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
    RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Zeus
    RewriteRule ^.* - [F,L]
    [F] - 403 Forbidden
    [L] - ?

    8. Change your default directory page
    改变缺省目录页面
    DirectoryIndex index.html index.php index.cgi index.pl

    9. Redirects
    转向
    单个文件
    Redirect /old_dir/old_file.html http://yoursite.com/new_dir/new_file.html
    整个目录
    Redirect /old_dir http://yoursite.com/new_dir
    效果: 如同将目录移动位置一样
    http://yoursite.com/old_dir -> http://yoursite.com/new_dir
    http://yoursite.com/old_dir/dir1/test.html -> http://yoursite.com/new_dir/dir1/test.html
    Tip:
    使用用户目录时Redirect不能转向的解决方法
    当你使用Apache默认的用户目录,如 http://mysite.com/~windix,当你想转向 http://mysite.com/~windix/jump时,你会发现下面这个Redirect不工作:
    Redirect /jump http://www.google.com
    正确的方法是改成
    Redirect /~windix/jump http://www.google.com
    (source: .htaccess Redirect in “Sites” not redirecting: why?
    )

    10. Prevent viewing of .htaccess file
    防止.htaccess文件被查看
    order allow,deny
    deny from all

    11. Adding MIME Types
    添加 MIME 类型
    AddType application/x-shockwave-flash swf
    Tips:
    设置类型为 application/octet-stream 将提示下载

    12. Preventing hot linking of images and other file types
    防盗链
    需要mod_rewrite模块
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://(www/\.)?mydomain.com/.*$ [NC]
    RewriteRule \.(gif|jpg|js|css)$ - [F]
    解析:
    HTTP_REFERER 非空 (来源为其他站点,非直接连接) 并且
    HTTP_REFERER (www.)mydomain.com开头(忽略大小写[NC]) (来源非本站)
    对于所有含有 .gif/.jpg/.js/.css 结尾的文件给出 403 Forbidden 错误[F]
    也可指定响应,如下例显示替换图片
    RewriteRule \.(gif|jpg)$
    [R,L]
    [R] -
    转向(Redirect)
    [L] -
    连接(Link)

    13. Preventing Directory Listing
    防止目录列表时显示
    IndexIgnore *
    IndexIgnore *.jpg *.gif
    Tips:
    允许目录列表显示: Options +Indexes
    禁止目录列表显示: Options -Indexes
    显示提示信息: 页首
    文件HEADER, 页尾
    文件README

    分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    分享分享0 收藏收藏0 支持支持0 反对反对0 分享到人人 转发到微博
    [img=http://mail.qq.com/cgi-bin/qm_share?t=qm_mailme&email=fRUcHhYWGAQ9GxIFEBwUEVMeEhA]http://rescdn.qqmail.com/zh_CN/htmledition/images/function/qm_open/ico_mailme_02.png[/img]

    使用道具 举报

    Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    无聊
    2025-5-27 03:37:20
  • 签到天数: 366 天

    [LV.9]以坛为家II

    论坛先锋 学习至圣 荣誉成员 论坛元老 活跃之星 终极领袖

    沙发
    发表于 2011-4-17 00:43:15 |只看该作者

    一、什么是.htaccess文件

    .htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件,可以使用任何文本编辑器进行编写。.htaccess文件提供了针对目录改变配置的方法,即通过在一个特定的文档目录中放置一个包含一个或多个指令的文件(.htaccess文件),以作用于此目录及其所有子目录。.htaccess的功能包括设置网页密码、设置发生错误时出现的文件、改变首页的文件名(如index.html)、禁止读取文件名、重新导向文件、加上MIME类别、禁止列目录下的文件等。
    在需要针对目录改变服务器的配置,而对服务器系统没有root权限时,应该使用.htaccess文件。如果服务器管理员不愿意频繁修改配置,则可以允许用户通过.htaccess文件自己修改配置,尤其是ISP在一台机器上提供多个用户站点,而又希望用户可以自己改变配置的情况下,一般会开放部分.htaccess的功能给使用者自行设置。
    注意:.htaccess是一个完整的文件名,不是***.htaccess或其它格式(当然也有管理员把其设置成其它名字,但一般都是使用.htaccess)。另外,上传.htaccess文件时,必须使用ASCII模式,并使用chmod命令改变权限为:644(RW_R__R__)。每一个放置.htaccess的目录和其子目录都会被.htaccess影响。例如,在/abc/目录下放置了一个.htaccess文件,那么/abc/和 /abc/def/内所有的文件都会被它影响,但/index.html不会被它影响,这一点是很重要的。
    二、使用.htaccess配置文件
    在配置Apache时,除了可以在主配置文件(http.conf)中配置访问控制之外,还可以使用.htaccess 文件配置对指定目录的访问控制。使用.htaccess文件可以改变主配置文件中的配置,但是它只能设置对指定目录的访问控制,这个目录就是.htaccess文件存放的目录。在一个目录下设置了.htaccess文件之后,当用户使用浏览器访问此目录时,Apache会读取该文件的配置来覆盖主配置文件(http.conf)的配置。
    注意:
    1.修改.htaccess文件无需重新启动Apache服务器,而是立即生效。
    2.在可能的情况下应该尽量避免使用.htaccess文件,因为使用.htaccess文件会降低服务器的运行性能。
    何时使用.htaccess文件:
    有如下两种情况需要使用.htaccess文件:
    *在多个用户之间分割配置
    *想在不重新启动服务器的情况下改变服务器配置
    使用.htaccess文件必须经过两个配置步骤:
    *首先在主配置文件中的启用并控制对.htaccess文件的使用
    *然后在需要覆盖主配置文件的目录下生成.htaccess文件
    在主配置文件中的启用并控制对.htaccess文件的使用
    1.设置文件名称
    必须保证在主配置文件中包含如下的配置语句:
    AccessFileName .htaccess
    <Files ~ “^\.htaccess”>
    Order allow,deny
    Deny from all
    </Files>
    2.控制在.htaccess文件中可以使用的指令组
    要控制在.htaccess文件中可以使用的指令组,需要在主配置文件中使用AllowOverride指令。下面列出了可以在AllowOverride指令所使用的指令组。
    指令组 可用指令 说明
    ============================
    AuthConfig
    AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require
    进行认证、授权以及安全的相关指令
    =============================
    FileInfo
    DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter
    控制文件处理方式的相关指令
    =============================
    Indexes
    AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName
    控制目录列表方式的相关指令
    ==============================
    Limit
    Allow,Deny,Order
    进行目录访问控制的相关指令
    ==============================
    Options
    Options, XBitHack
    启用不能在主配置文件中使用的各种选项
    =============================
    All
    全部指令组
    可以使用以上所有指令
    =============================
    None
    禁止使用所有指令
    禁止处理.htaccess文件
    ==============================
    3、生成.htaccess文件
    当在主配置文件中配置了对.htaccess文件的启用和控制之后,接下来就可以在需要覆盖主配置文件的目录下生成.htaccess文件。.htaccess文件中可以使用的配置指令取决于主配置文件中AllowOverride指令的设置。
    4、使用.htaccess文件举例
    下面举一个简单的例子说明.htaccess文件的使用。
    //首先在文档根目录下生成一个private目录,并创建测试文件
    # cd /var/www/html
    # mkdir private
    # cd private
    # touch test
    //修改配置前,在客户浏览器查看结果。
    //修改主配置文件
    # vi /etc/httpd/conf/httpd.conf
    //添加如下配置语句
    <Directory “/var/www/html/private”>
    AllowOverride Options
    </Directory>
    #
    //重新启动httpd
    # service httpd restart
    //在/var/www/html/private目录下生成.htaccess文件
    # vi /var/www/html/private/.htaccess
    //添加如下配置语句
    Options –Indexes
    #
    //在客户浏览器中查看结果。
    //即对private目录的访问不生成文件列表
    三、.htaccess文件的配置说明
    Apache可以使用分布在整个网页结构中的特殊文件来进行配置,这些特殊文件通常叫.htaccess,也可以用AccessFileName指令来改变。.htaccess 文件中的指令的作用域是存放它的那个目录及其所有子目录。.htaccess 文件的语法与主配置文件相同。由于对每次请求都会读取.htaccess 文件,所以对这些文件的改变会立即生效。
    可以查阅Context了解可以放在.htaccess文件中的指令;服务器管理员可以通过AllowOverride指令,来决定.htaccess 文件中可以生效的指令。
    .htaccess 文件(或者”分布式配置文件”)提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
    子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。
    - .htaccess必须以ASCII模式上传,最好将其权限设置为644。
    1、错误文档的定位
    常用的客户端请求错误返回代码:
    401 Authorization Required
    403 Forbidden
    404 Not Found
    405 Method Not Allowed
    408 Request Timed Out
    411 Content Length Required
    412 Precondition Failed
    413 Request Entity Too Long
    414 Request URI Too Long
    415 Unsupported Media Type
    常见的服务器错误返回代码:
    500 Internal Server Error
    用户可以利用.htaccess指定自己事先制作好的错误提醒页面。一般情况下,人们可以专门设立一个目录,例如errors放置这些页面。然后再.htaccess中,加入如下的指令:
    ErrorDocument 404 /errors/notfound.html
    ErrorDocument 500 /errors/internalerror.html
    一条指令一行。上述第一条指令的意思是对于404,也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不难看出语法格式为:
    ErrorDocument 错误代码 /目录名/文件名.扩展名
    如果所需要提示的信息很少的话,不必专门制作页面,直接在指令中使用HTML号了,例如下面这个例子:
    ErrorDocument 401 “你没有权限访问该页面,请放弃!”
    2、文档访问的密码保护
    要利用.htaccess对某个目录下的文档设定访问用户和对应的密码,首先要做的是生成一个.htpasswd的文本文档,例如:
    martin:123456
    这里密码经过加密,用户可以自己找些工具将密码加密成.htaccess支持的编码。该文档最好不要放在www目录下,建议放在www根目录文档之外,这样更为安全些。
    有了授权用户文档,可以在.htaccess中加入如下指令了:
    AuthUserFile .htpasswd的服务器目录
    AuthGroupFile /dev/null (需要授权访问的目录)
    AuthName EnterPassword
    AuthType Basic (授权类型)
    require user wsabstract (允许访问的用户,如果希望表中所有用户都允许,可以使用 require valid-user)
    3、拒绝来自某个IP的访问
    如果我不想某个政府部门访问到我的站点的内容,那可以通过.htaccess中加入该部门的IP而将它们拒绝在外。
    例如:
    order allow,deny
    deny from 210.10.56.32
    deny from 219.5.45.
    allow from all
    第二行拒绝某个IP,第三行拒绝某个IP段,也就是219.5.45.0~219.2.45.255。想要拒绝所有人?用deny from all好了。不止用IP,也可以用域名来设定。
    4、保护.htaccess文档
    在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:
    order allow,deny
    deny from all
    5、URL转向
    我们可能对网站进行重新规划,将文档进行了迁移,或者更改了目录。这时候,来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下,可以通过如下指令来完成旧的URL自动转向到新的地址:
    Redirect /旧目录/旧文档名 新文档的地址
    或者整个目录的转向:
    Redirect 旧目录 新目录
    6、改变缺省的首页文件
    一般情况下缺省的首页文件名有default、index等。不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在pmwiki中是pmwiki.php。这种情况下,要用户记住文件名来访问很麻烦。在.htaccess中可以轻易的设置新的缺省文件名:
    DirectoryIndex 新的缺省文件名
    也可以列出多个,顺序表明它们之间的优先级别,例如:
    DirectoryIndex filename.html index.cgi index.pl default.htm
    7. 使用.htaccess 访止盗链。如果你网站上的一个图片被别的N多的网站引用了,那么,这很有可能会导致你服务器的性能下降,使用下面的代码可以保护某些热门的链接不被过多的引用。
    Options +FollowSymlinks
    # Protect Hotlinking
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/ [nc]
    RewriteRule .*.(gif|jpg|png)$ http://domainname.com/img/hotlink_f_o.png [nc]
    8. 设置网站的时区
    SetEnv TZ America/Houston
    9. 阻止IP列表
    有些时候,你需要以IP地址的方式阻止一些访问。无论是对于一个IP地址还是一个网段,这都是一件非常简单的事情,如下所示:
    allow from all
    deny from 145.186.14.122
    deny from 124.15
    Apache对于被拒绝的IP会返回403错误。
    10. 把一些老的链接转到新的链接上——搜索引擎优化SEO
    Redirect 301 /d/file.html http://www.htaccesselite.com/r/file.html
    11. 为服务器管理员设置电子邮件。
    ServerSignature EMail
    SetEnv SERVER_ADMIN default@domain.com
    12. 阻止 User Agent 的所有请求

    ## .htaccess Code :: BEGIN
    ## Block Bad Bots by user-Agent
    SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
    SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
    SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
    SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
    SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
    SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
    SetEnvIfNoCase user-Agent ^Zeus [NC]
    Order Allow,Deny
    Allow from all
    Deny from env=bad_bot
    ## .htaccess Code :: END

    13. 把某些特殊的IP地址的请求重定向到别的站点
    ErrorDocument 403 http://www.youdomain.com
    Order deny,allow
    Deny from all
    Allow from ip
    Allow from ip
    14. 直接找开文件而不是下载 – 通常,我们打开网上文件的时候总是会出现一个对话框问我们是下载还是直接打开,使用下面的设置就不会出现这个问题了,直接打开。
    AddType application/octet-stream .pdf
    AddType application/octet-stream .zip
    AddType application/octet-stream .mov
    15. 修改文件类型 – 下面的示例可以让任何的文件都成为PHP那么被服务器解释。比如:myphp, cgi,phtml等。
    ForceType application/x-httpd-php
    SetHandler application/x-httpd-php
    16. 阻止存取.htaccess 文件
    # secure htaccess file
    order allow,deny
    deny from all
    17. 保护服务器上的文件被存取
    # prevent access of a certain file order allow,deny
    deny from all
    18. 阻止目录浏览
    # disable directory browsing
    Options All -Indexes
    19. 口令认证 – 你可以创建一个文件用于认证。下面是一个示例:
    # to protect a file
    AuthType Basic
    AuthName “Prompt”
    AuthUserFile /home/path/.htpasswd
    Require valid-user
    # password-protect a directory
    resides
    AuthType basic
    AuthName “This directory is protected”
    AuthUserFile /home/path/.htpasswd
    AuthGroupFile /dev/null
    Require valid-user
    [img=http://mail.qq.com/cgi-bin/qm_share?t=qm_mailme&email=fRUcHhYWGAQ9GxIFEBwUEVMeEhA]http://rescdn.qqmail.com/zh_CN/htmledition/images/function/qm_open/ico_mailme_02.png[/img]

    使用道具 举报

    Rank: 2

    升级 
     
    36%

    该用户从未签到

    板凳
    发表于 2011-9-2 12:09:13 |只看该作者
    谢谢您,顶












    www.maiwenping.org  买本科文凭

    使用道具 举报

    Rank: 1

    升级 
     
    24%

    该用户从未签到

    地板
    发表于 2011-9-16 16:40:57 |只看该作者

    使用道具 举报

    Rank: 3Rank: 3

    升级 
     
    4.33%

    该用户从未签到

    5#
    发表于 2011-10-9 15:19:55 |只看该作者

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册 人人连接登陆

    晴云孤魂's Blog|就爱编程搜帖|手机版|Archiver|就爱编程论坛     

    GMT+8, 2025-7-2 01:59 , Processed in 0.102094 second(s), 35 queries .

    Powered by Discuz! X2

    © 2001-2011 Comsenz Inc.

    回顶部