16有用的。htaccess技巧和黑客对于Web开发人员

发表于9月2日，2010 greenhawk

htaccess文件（超文本Access文件）是一个非常强大的Apache Web服务器配置工具。 Apache Web服务器的服务器管理员可用的配置选项。 htaccess是一个简单的ASCII文本文件放置在您的网站的根目录。你可以创建和编辑。htaccess文件使用文本编辑器如记事本。

在这里，在这个博客后，我想出了有用的16个提示和技巧来配置你的Web服务器。作为一个配置文件。htaccess文件，如果一个非常强大的和轻微的语法错误可能导致在您的服务器的严重故障。因此，为了避免总是尽量保持。htaccess文件之前，备份您的所有文件从服务器副本。

1。。htaccess文件在Linux上的Apache 创建一个定制的错误页面是一个非常简单的任务。你使用文本编辑器如记事本，你创建一个。htaccess文件。自定义错误页给您的网站，专业的外观和捕捉那些游客到达您的网站后，返回链接。

ErrorDocument的401 / error/401.php
ErrorDocument的403 / error/403.php
ErrorDocument的404 / error/404.php
ErrorDocument的500 / error/500.php

2。 如何设置您的服务器上的时区

SETENV雅轩美国/休斯顿

3。 使用htaccess文件块的IP
有时你需要阻止某些IP访问你的整个网站或目录。它很简单的任务。所有你必须做的是里面。htaccess文件放在下面的代码。

允许从所有
拒绝来自145.186.14.122
拒绝从124.15

如果你使用的IP封锁，并添加一个新行的新的全IP或部分。
当有人试图从禁止IP访问您的网站，他们会得到一个403错误访问故宫消息。

4。 搜索引擎友好坏/旧链接301永久重定向和移动链接

重定向301 / D / file.html http://www.htaccesselite.com/r/file.html的

5。 为服务器管理员的电子邮件地址 -使用此代码，您可以指定默认的电子邮件地址，为服务器管理员。

ServerSignature电子邮件
SETENV SERVER_ADMIN default@domain.com

6。 盗链。htaccess文件保护是非常重要的，因为任何人都可以吃了热链接到您的图像和您的服务器的带宽。下面的代码将帮助你防止的。

选项+ FollowSymlinks
＃保护盗链
RewriteEngine叙述论
RewriteCond％{HTTP_REFERER}！^ $
RewriteCond％{HTTP_REFERER}！^ http://（网址www）domainname.com / [NC]
*的RewriteRule（GIF | JPG | PNG）。$ http://domainname.com/img/hotlink_f_o.png [NC]

7。 阻止所有用户代理的请求 -创造一个完美的htaccess的禁令名单，可以阻止所有不必要的用户代理，将让您的服务器负载。还检查了约THEA 228用户代理禁令名单上站长世界的这个有趣的线程。

＃＃的。htaccess代码::动工
＃阻止用户代理的坏机器人
SetEnvIfNoCase用户代理^ FrontPage中数控，或]
SetEnvIfNoCase用户代理的Java。* [数控，或]
SetEnvIfNoCase用户代理^ Microsoft.URL [数控，或]
SetEnvIfNoCase用户代理^ MSFrontPage [数控，或]
SetEnvIfNoCase用户代理^ Offline.Explorer [数控，或]
SetEnvIfNoCase用户代理^ [WW] EB [BB] andit [NC，或]
SetEnvIfNoCase用户代理^宙斯[NC]
<Limit的GET发表头上下
命令允许，拒绝
允许从所有
拒绝从ENV = bad_bot
</极限>
＃＃的。htaccess代码::完

8。 重定向每个人不同的网站，除了几个IP，如果你想所有访问者重定向到一个不同的IP。也给certainÂ几个IP地址的访问。你可以使用下面的代码

ErrorDocument的403 http://www.youdomain.com
责令否认，允许
拒绝所有
允许从124.34.48.165
允许从102.54.68.123

9。 不想显示下载请求 -一般，当您尝试从Web服务器下载的东西，你得到一个请求，询问是否要保存文件或打开它。
为了避免这种情况，你可以使用下面的代码。htaccess文件。

AddType应用程序/八位字节流。PDF
AddType应用程序/八位字节流。拉链
AddType应用程序/八位字节流。MOV

10。 更改文件类型 -任何文件是某种文件类型，使image.jpg，为index.html，default.cgi所有行为作为PHP

<Files test>
ForceType应用/设为x-httpd-php的
的SetHandler应用/设为x-httpd-php的
</文件>

11。 阻止访问到您的htaccess文件-通过添加下面的代码到您的htaccess文件将阻止试图访问你的htaccess文件。这一层额外的安全保护您的htaccess文件，在浏览器上显示403错误消息。

＃安全htaccess文件
<Files .htaccess>
的订单，允许，拒绝
一个拒绝所有
</文件>

12。 保护访问您的服务器上的某些特定的文件 -这可以通过添加下面提到的代码。例如，你想阻止与的文件default.jpg这将阻止该文件的观看名称。

＃防止某个文件的访问。
<files default.jpg>
的订单，允许，拒绝
一个拒绝所有
</文件>

13。 防止访问违例浏览 -保护特定的目录浏览，可以通过做intructing服务器服务紫禁城和授权所需的消息，而有人要求查看特定的目录。通常，如果你的网站不会有一个默认的索引页在该目录之内的任何文件，方便游客。为了避免使用。htaccess文件中下面的代码。

＃禁用目录浏览
选项所有指标

14。 设置默认页 -你喜欢的任何页面，您可以设置目录的默认页。例如在这段代码中，而不是index.html的默认页设置为about.html

＃服务替代默认的索引页。
DirectoryIndex的about.html

15。 密码保护文件和目录 -您可以创建从访问某些文件和目录进行身份验证。代码有两个密码保护的例子为一个单一的文件，并为整个目录的密码保护。

＃保护文件
<Files secure.php>
的authType基本法
AuthName“提示”
AuthUserFile /家庭/路径/ .htpasswd
需要有效的用户
</文件>

＃密码保护目录
驻留
的authType基本
AuthName“这个目录被保护”
AuthUserFile /家庭/路径/ .htpasswd
AuthGroupFile / dev / null的
需要有效的用户

16。 旧域名重定向到一个新的领域 -使用htaccess文件，你可以一个旧的域名重定向htaccess文件中加入以下代码到一个新的领域。基本上，它是什么，它会重新映射旧到新的域。