五个htaccess文件的常用技巧

   1. 防止盗链

  盗链 也叫内嵌链接,是指一个网站的链接直接导向另一个网站上的对象。这会给另一个网站造成带宽和流量的损失。对于提供大量图片的站点来说,这个问题就比较严重。 使用htaccess可以解决这个问题。

  我们将按下面的步骤一步步操作

  首先得打开Apache里的mod_rewrite,用于实现重新定向用户的请求。

  下一步,用RewriteCond设置条件。这需要运用到两个参数TestString 和CondPattern.TestString是用来验证CondPattern的字符串(使用常规的表达)。.${HTTP_REFERER}是Apache提供的域名请求变量。为了保护代理服务器用户提交空白请求,这里允许用户发送空白HTTP请求。

  接着,用同样的句法设置允许链接图片的URL.命令最后的[NC]标记,只是让重写引擎忽视它。你可以用相同的句法添加更多的域名。为了方便举例,我添加了我的个人域名。

  最后,最后一行是重写规则,上面所有的条件都不满足的情况下使用。也要用到两个变量Pattern和Substitution,pattern用的是常规的表达匹配,substitution 是替换任何匹配用的。此时,申请需以jpg、png、 gif结尾。找到申请后,用空白来替代。通过标签来进一步说明要干什么, NC代表无符合的情况,F发送403禁止错误页面给用户,L告知重写引擎停止重写,因此其它规则都不再适用。

  这种方法相当简单,我们的目的也就是告诉用户我们不想他们盗用我们的图片,那么干脆不发送403错误禁止页面直接把盗链请求转到一个图片。把最后一行的代码用下面的代码替换就可以。

  #show an alternate image

  RewriteRule .(jpg|png|gif)$ hotlink.jpeg [NC,R,L]

  你可以把域名URL地址改为图像路径,不过需要以jpg、png、gif 结尾。要不然会重新运用规则给服务器造成死循环。我建议使用.jpeg来解决这个问题。这里R标记取代F代表发送一个转向。

  2. 通过IP地址阻止用户

  如果网站上出现大量的垃圾邮件,就可以通过IP地址来阻止用户。你可以在日志文件里找到他们的IP,只要把IP地址添加到htaccess文件就可以。

  Order Deny,Allow

  Deny from 24.121.202.23

  # Deny from 0.0.0.0

  在mod_access模块里用Order指令可以拒绝或允许指定IP访问。只要使用句法Deny from IP ADDRESS就可以禁止这些用户访问我们的目录。

  3.ErrorDocument

  所有专业性的网站都会使用自定义的错误页面。在Apache 里可以使用ErrorDocument指令来完成。自定义的错误页面要比默认的页面好很多。

  ErrorDocument有两个参数error-code和document.上面的代码是最常见的HTTP错误提示代码:404未找到、403 禁止、500 服务器出错。你可以给你的错误文件提供完整的URL或相对路径。你也可以转向到一个PHP脚本上,用一个数据库记录错误或者发送邮件给你(虽然有点烦人)。这是用来控制web应用程序的一个非常好的方法。看看 Smashing Magazine的404 错误页面展示获得一些启发吧!

  ErrorDocument 401 /error/401.html //401错误转向到error/401.html 页面

  ErrorDocument 403 /error/403.html

  ErrorDocument 404 /error/404.html

  ErrorDocument 500 /error/500.html

  4.升级时转向

  如果你的网站正在升级,你需要转向到另一个页面通知用户,以防止用户看到损坏页面或者加载过程出现的潜在安全漏洞问题。在页面对所有用户开放前,我们需要先允许指定IP访问来测试。所有这些都可以在htaccess 文件上实现。

  我们还是使用mod_rewrite 不过是一种逆向思维。首先我们需要设定条件来排除升级的文档,否则服务器陷入循环。接着,测试用的IP不执行转向。最后用重写规则给用户发回一个升级页面。标签还是跟之前的一样,只不过定向到302状态,告诉浏览器该页面暂时迁移了并做相应的缓存。同样地在Smashing Magazine,里也有很多的网站维护页面。

  5. 隐藏目录列表

  出于安全考虑,限制目录列表的权限和Apache默认行为是有必要的。这一点也可以在htaccess文件上实现。防止访问者看到我们的目录列表。

  Options -Indexes

  这样,用户如果发送无索引的目录请求,就会显示 403禁止错误页面。

  是任何版本的Apache Web服务器都是支持.htaccess的。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

时间: 2024-10-04 14:02:48

五个htaccess文件的常用技巧的相关文章

.htaccess文件常用规则与例子

. htaccess文件是Apache中相当重要的配置文件,其格式为纯文本,它提供了针对目录改变配置的方法,通过在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录. 通过. htaccess文件,可以实现简单地很多在IIS中很繁琐甚至无法实现的功能,如密码保护.禁止显示目录列表.阻止/允许特定的IP地址.实现网址的301 重定向等等. 1.301重定向 出于SEO.网址转换的目的,在网址初建或者网站迁移时我们都需要使用301重定向,通常包括了域名对域名.目录对目

apache的htaccess文件语法详解

Apache系统中的.htaccess文件(也称"分布式配置文件")提供了针对目录改变配置的方法,也就是在一个特定的文档目录中放置一个包含指令的文件, 以作用于此目录及其所有子目录.直白的说,.htaccess文件只是一个简单的文档,可以在里面加些简单的命令实现各种不同的设置. 如何知道主机是否支持.htaccess? 其实大部分主机都支持.htaccess,但实际上你的主机提供商并不会特别声明.一般来说,如果你的主机使用Unix或Linux系统,或任何版本的Apache网络服务器,理

21个常用的apache .htaccess文件配置技巧分享_Linux

Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理.可用来重写服务器的全局配置.该文件的目的就是为了允许单独目录的访问控制配置,例如密码和内容访问. 1. 定制目录的 Index 文件 复制代码 代码如下: DirectoryIndex index.html index.php index.htm 你可以使用上面的配置来更改目录的默认页面,例如你将这个脚本放在 foo 目录,则用户请求 /foo/

apache .htaccess文件详解和配置技巧总结_Linux

一..htaccess的基本作用        .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令.       .htaccess主要的作用有:URL重写.自定义错误页面.MIME类型配置以及访问权限控制等.主要体现在伪静态的应用.图片防盗链.自定义404错误页面.阻止/允许特定IP/IP段.目录浏览与主页.禁止访问指定文件类型.文件密码保护等.       .htaccess的用途范围主要针对当前目录. 二.启用.htaccess的配置启用.htaccess,需

.htaccess文件设置技巧16则

.htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能..htaccess 配置文件坚持了Unix的一个文化--使用一个ASCII 的纯文本文件来配置你的网站的访问策略. 这篇文章包括了16个非常有用的小技巧.另外,因为.htaccess 是一个相当强大的配置文件,所以,一个轻微的语法错误会造成你整个网站的故障,所以,在你修改或是替换原有的文件时,一定要备

详解Apache下.htaccess文件常用配置

.htaccess文件是Apache服务器中最常用的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以帮我们实现:网页301重定向.自定义404错误页面.改变文件扩展名.允许/阻止特定的用户或者目录的访问.禁止目录列表.配置索引入口等功能. 另外,.htaccess手动编辑方法是使用UE或notepad2等高级文本编辑器.如果不方便下载或手动编写的文件出错,也非常推荐在线htaccess文本编辑器,目前这款编辑器已经非常完善,并且在二次开发下已经增加了很多新功能,简单易用,

Apache 中 .htaccess 文件设置技巧16则

.htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能..htaccess 配置文件坚持了Unix的一个文化--使用一个ASCII 的纯文本文件来配置你的网站的访问策略. 这篇文章包括了16个非常有用的小技巧.另外,因为.htaccess 是一个相当强大的配置文件,所以,一个轻微的语法错误会造成你整个网站的故障,所以,在你修改或是替换原有的文件时,一定要备

网页制作——CSS的常用技巧放送

css|技巧|网页 CSS的常用技巧放送(一) 一.使用css缩写 使用缩写可以帮助减少你CSS文件的大小,更加容易阅读.css缩写的主要规则请参看<常用css缩写语法总结>,这里就不展开描述. 二.明确定义单位,除非值为0忘记定义尺寸的单位是CSS新手普遍的错误.在HTML中你可以只写width=100,但是在CSS中,你必须给一个准确的单位,比如:width: 100px width:100em.只有两个例外情况可以不定义单位:行高和0值.除此以外,其他值都必须紧跟单位,注意,不要在数值和

eclipse-Eclipse常用技巧,Android大神请进!

问题描述 Eclipse常用技巧,Android大神请进! Eclipse中我用类名申明了一个对象,然后类中用到了这个类对象,怎么从这个类对象进入到那个类中啊,我看到别人双击一下怎么就进去了,求大神帮我,谢谢! 解决方案 你将光标移动到这个类实例上,然后按ctrl+鼠标左键点击,或者是shift,你自己试试 如果回答对您有帮助,请采纳 解决方案二: 按住ctrl,然后鼠标点击 解决方案三: ctrl+双击 亲 网上搜一下 eclipse 快捷键大全 上面全有 如果点不进去就是找不到 那个类了 你