Joomla的htaccess文件使用範例

這是一篇關于joomla的htaccess文件使用的教程文章，教程列舉了多個範例供使用者參考。野草對此教程進行了翻譯，但某些地方，可能由于理解不深，翻譯得有所偏差，希望大家可以就此指正或交流。

首先，把RewriteEngine設置啓用，并設置Options +FollowSymLinks 
在任何情況下，隻要您沒有指定FollowSymLinks的選項（即Options FollowSymLinks），或者指定了 SymLinksIfOwnerMatch選項，Apache将不得不調用額外的系統函數來檢查符号鏈接。每次針對文件名的請求都将觸發一次檢查。

如果你沒有使用followsymlinks規則而網站訪問正常，說明你的服務器配置已經默認調用followsymlinks的重寫規則，你無需再爲你的htaccess文件定義了。但在有些服務器500 Server Error之後的錯誤日志中提示需要定義SymLinks使得rewrite重寫規則起做用。

# 啓用Apache的重寫模塊

RewriteEngine On
Options +FollowSymLinks

用戶代理黑名單

#下面列表中的用戶代理（浏覽器、下載軟件、搜索引擎機器人等）可能已經不存在或者不會影響到你的網站。因爲互聯網日新月異，因此該列表永遠不可能是完整的，它隻是參照了多個“安全”郵件列表或論壇的讨論，例如
http://www.webmasterworld.com/search_engine_spiders/ 。如果你依靠此列表作爲你的唯一安全機制是不明智的做法。

RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto: 
 craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus

#請注意黑名單列表的最後不要使用[OR]

#給以上列表的用戶代理返回一個403錯誤（提示無權限訪問）

RewriteRule .* - [F]

其他有用的設置

ServerSignature Off

# 一般來說，Web服務器默認的隻支持Post和Get這兩種“隻讀”的請求方法。但是随着Ajax XMLHttpRequest 和 REST風格應用的深入，我們發現Http 1.1協議還支持如下請求方法（Request Method）：DELETE、OPTIONS、PUT、HEAD和TRACE，緻使服務存在安全隐患。可以使用以下語句禁止

RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]

RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR]

RewriteCond %{HTTP_REFERER} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_COOKIE} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999} [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]

#Block mySQL injects
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]

RewriteCond %{QUERY_STRING} \.\./\.\. [OR]

RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
# Note: The final RewriteCond must NOT use the [OR] flag.

# Return 403 Forbidden error.
RewriteRule .* index.php [F]

推薦的高階htaccess文件

有關讨論可以在此頁面找到：http://forum.joomla.org/viewtopic.php?f=432&t=549841
注意：某些服務器設置不正确可能會引起500頁面錯誤。

高階 .htaccess

版本2.5（建議） - 2011年5月16日

＃這是一個.htaccess模闆文件，你可以把它放置到你的網站來增加網站的安全和性能。但這并不意味着适用于你的網站。你需要修改此文件以符合你的網站需求，需要注意的是，你必須把文件中的example.com替換成你真實的域名。

#部分規則設置過于嚴格，可能導緻合法的訪問請求出現問題，你有責任注釋它們或者添加例外規則。最值得注意的是，這些高級的規則會導緻 minifiers、eXtplorer、VirtueMart或其他一些使用非标準腳本入口的擴展出現問題，你必須手動添加他們的例外規則。

#某部分規則（取決于你的服務器配置）可能會導緻你的網站出現500頁面錯誤。唯一的解決方法是通過不斷測試（注釋）來找出哪部分規則導緻錯誤。

#非常感謝Brian Teeman, Ken Crowder, Radek Suski and Fotis Evangelou分享他們的.htaccess規則和促進此文件的創建，特别感謝Jon Brown的分享他的研究與幫助改善此文件。

#還要感謝John的評論和g1smd抽空優化文件的處理速度。

#通常建議在實際使用中删除本文件的注釋以提高文件的處理速度。

#你希望點幾下鼠标就可以創建自己的定制.htaccess文件?AkeebaBackup.com的Admin Tools Professional可以滿足你的需求，而且還有其他強大的功能。訪問：http://www.akeebabackup.com/software/admin-tools.html

#玩得開心，注意安全。