- .htaccess文件(或者”分布式配置文件”提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。[1]作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
- 子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。
- .htaccess必须以ASCII模式上传,最好将其权限设置为644。
错误文档的定位
常用的客户端请求错误返回代码:
401 Authorization Required
403 Forbidden
404 Not Found
405 Method Not Allowed
408 Request Timed Out
411 Content Length Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type
常见的服务器错误返回代码:
500 Internal Server Error
用户可以利用.htaccess指定自己事先制作好的错误提醒页面。一般情况下,人们可以专门设立一个目录,例如errors放置这些页面。然后再.htaccess中,加入如下的指令:
ErrorDocument 404 /errors/notfound.html
ErrorDocument 500 /errors/internalerror.html
一条指令一行。上述第一条指令的意思是对于404,也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不难看出语法格式为:
ErrorDocument 错误代码 /目录名/文件名.扩展名
如果所需要提示的信息很少的话,不必专门制作页面,直接在指令中使用HTML号了,例如下面这个例子:
ErrorDocument 401 “
你没有权限访问该页面,请放弃!
”
文档访问的密码保护
要利用.htaccess对某个目录下的文档设定访问用户和对应的密码,首先要做的是生成一个.htpasswd的文本文档,例如:
zheng:y4E7Ep8e7EYV
这里密码经过加密,用户可以自己找些工具将密码加密成.htaccess支持的编码。该文档最好不要放在www目录下,建议放在www根目录文档之外,这样更为安全些。
有了授权用户文档,可以在.htaccess中加入如下指令了:
AuthUserFile .htpasswd的服务器目录
AuthGroupFile /dev/null (需要授权访问的目录)
AuthName EnterPassword
AuthType Basic (授权类型)
require user wsabstract (允许访问的用户,如果希望表中所有用户都允许,可以使用 require valid-user)
注,括号部分为学习时候自己添加的注释
拒绝来自某个IP的访问
如果我不想某个政府部门访问到我的站点的内容,那可以通过.htaccess中加入该部门的IP而将它们拒绝在外。
例如:
order allow,deny
deny from 210.10.56.32
deny from 219.5.45.
allow from all
第二行拒绝某个IP,第三行拒绝某个IP段,也就是219.5.45.0~219.2.45.255
想要拒绝所有人?用deny from all好了。不止用IP,也可以用域名来设定。
保护.htaccess文档
在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:
order allow,deny
deny from all
URL转向
我们可能对网站进行重新规划,将文档进行了迁移,或者更改了目录。这时候,来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下,可以通过如下指令来完成旧的URL自动转向到新的地址:
Redirect /旧目录/旧文档名 新文档的地址
或者整个目录的转向:
Redirect 旧目录 新目录
改变缺省的首页文件
一般情况下缺省的首页文件名有default、index等。不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在pmwiki中是pmwiki.php。这种情况下,要用户记住文件名来访问很麻烦。在.htaccess中可以轻易的设置新的缺省文件名:
DirectoryIndex 新的缺省文件名
也可以列出多个,顺序表明它们之间的优先级别,例如:
DirectoryIndex filename.html index.cgi index.pl default.htm
防止盗链
如果不喜欢别人在他们的网页上连接自己的图片、文档的话,也可以通过htaccess的指令来做到。
所需要的指令如下:
RewriteEngine on
RewriteCond %{ HTTP_REFERER } !^$
RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
RewriteRule .(gif&line;jpg)$ - [F]
如果觉得让别人的页面开个天窗不好看,那可以用一张图片来代替:
RewriteEngine on
RewriteCond %{ HTTP_REFERER } !^$
RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
RewriteRule .(gif&line;jpg)$ http://www.mydomain.com/替代图片文件名 [R,L]
分享到:
相关推荐
### htaccess文件使用指南:掌握网站优化的关键 #### 引言 在当今互联网时代,网站的性能、安全性和用户体验成为了衡量其成功与否的重要标准。Apache服务器的`.htaccess`文件,作为一款分布式配置文件,拥有着强大...
.htaccess 文件在文件上传中的使用 .htaccess 文件是一种 Apache 服务器下的配置文件,可以设置服务器解析文件的格式。通过在特定的文档目录中放置一个包含一个或多个指令的文件,以作用于当前目录及其所有子目录。...
ThinkPHP的去除URL中的index.php的.htaccess文件
htaccess 文件下载
.htaccess文件的配置方法是在文件中添加相关的指令,例如Options Indexes FollowSymLinks AllowOverride All,这将启用目录浏览和符号链接功能,并允许在当前目录下使用.htaccess文件。然后,在.htaccess文件中添加...
htaccess文件 linux apache 防止目录浏览
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录...
通过修改 Apache 的配置文件 httpd.conf,可以开启.htaccess 文件的使用。下面将详细介绍如何开启.htaccess 文件的使用方法。 一、开启.htaccess 文件的使用方法 1. 打开 Apache 的配置文件 httpd.conf,通常位于 ...
`.htaccess` 文件是Apache web服务器中的一个配置文件,它允许用户在网站根目录下进行局部配置,以实现一些高级功能,如URL重写、防盗链控制等。这个文件的全称是“分布式配置文件”,即分散在各个目录下的配置文件...
如果网站不在根目录则放在对应级别的目录下 并修改htaccess文件119行和123行,将119行RewriteBase /drupal前面的#去除,修改drupal为你自己的目录。将123行 RewriteBase /前加上#。 如果还是访问不了则编辑httpd....
2. 错误检测:PHP可以解析htaccess文件内容,使用正则表达式检查语法错误。 3. 用户交互:PHP接收用户输入,根据输入生成或修改htaccess规则。 4. 动态生成:根据用户选择的配置选项,动态构建htaccess指令。 四、...
绕过黑名单验证是一种常见的攻击技术,攻击者可以使用各种方法来绕过黑名单验证,例如上传 .htaccess 文件、使用 phpinfo 探针、使用其他类型的文件等。因此,在 Web 应用程序安全中,需要格外小心地配置黑名单验证...
只要和.htaccess文件同目录下就会被当成脚本解析; 用于利用某些Web服务器(尤其是Apache)的配置漏洞,以实现更高级的文件上传攻击或执行其他恶意操作。 文件类型解析:通过.htaccess修改服务器配置,可以让服务器...
`.htaccess` 文件的使用可以极大地方便网站管理和优化,比如实现URL重定向、自定义错误页面、设置访问权限等。在本教程中,我们将重点探讨 `.htaccess` 文件如何实现301重定向以及自定义404错误页面。 首先,301...
伪静态实现
【信息安全技术基础:利用.htaccess文件上传.pptx】 在信息安全领域,理解并防范各种攻击手段至关重要。其中,.htaccess文件的滥用是常见的Web应用安全问题之一。.htaccess文件,全称是"HyperText Access",是...
对于不熟悉Apache配置语法的用户,使用htaccess文件在线生成器是一种高效的方法。这些生成器通常提供友好的图形界面,让用户可以通过简单的选项选择,自动生成相应的配置代码。例如,你可以选择需要的功能,如URL...
htaccess在线生成编辑器是一个免费的在线生成工具,它能够为你的网站快速生成一个 .htaccess 文件。使用非常简单,在页面左侧选择类别,再按照提示在右侧输入相关信息。最后把生成的代码以“.htaccess”的文件名保存...
.htaccess 文件是一种非常重要的配置文件,尤其在使用 Apache Web 服务器时。它允许用户在没有直接访问服务器全局配置文件的情况下,对特定目录下的 Web 配置进行个性化设置。这对于虚拟主机环境尤其有用,因为它...
伪静态规则是通过.htaccess文件实现的一种技术,其目的是将动态URL转化为看似静态的URL,以提高搜索引擎对网站内容的抓取效率和友好度。动态URL通常包含像"?id=123"这样的参数,而静态URL则更像...