.htaccess
概述
[编辑]下面的这些声明经常用于配置服务器,来发送出自定义的文档在响应客户端时的错误,就像 "404: Not Found没有找到" 或者服务器错误如 "503: Service Unavailable 服务无法提供"(参看HTTP状态码):
ErrorDocument 404 /error-pages/not-found.html ErrorDocument 503 /error-pages/service-unavailable.html
当设置了自定义的报错页面,重要的是记住这些页面能处理多种多样的URL,当在这些出错的文档链接(包括图片,样式脚本和其他文档)必须指定使用"绝对"URL(比如开头为"http://")或者相对文档根目录的URL(开头用"/")。
同样,对于访问网站其他未被授权访问部分的用户,"403: Forbidden禁止"错误的报错页面必须放在该用户能访问到的目录下。
- 常规的做法是
用新建另外的包含这些代码行: Order allow,deny Allow from all
.htaccess文件在/error-pages 目录下,来建立可被任何人访问的目录来包含这些报错页面。
密码保护
[编辑]给用户显示目录以前需要输入账户名及密码。
AuthUserFile /home/newuser/www/stash/.htpasswd AuthGroupFile /dev/null AuthName "Protected Directory" AuthType Basic <Limit GET POST> require user newuser </Limit>
这个方法同样适用在一个目录下某个特殊的文件。
<Files protected_file.php> AuthUserFile /home/newuser/www/stash/.htpasswd AuthName "Protected File" AuthType Basic Require valid-user </Files>
下面是创建新用户newuser的新密码的代码命令。
htpasswd /home/newuser/www/stash/.htpasswd newuser
解除密码保护
[编辑]在另外的保护的框架中,解除一个子目录的密码保护:
Satisfy any
AddType text/html .shtml AddHandler server-parsed .shtml Options Indexes FollowSymLinks Includes
Order allow,deny Deny from 123.45.67.8 Deny from 123.123.7 Allow from all
上面能禁止IP地址在123.45.67.8以及IP地址开头为123.123.7的任何人。例如123.123.74.42 就不能得到访问。
变更默认目录页
[编辑]DirectoryIndex homepage.html
这个任何人可以访问 http://www.example.com/ 能看到该站的主页homepage.html的页面,胜过默认的index.html。
页面跳转
[编辑]Redirect page1.html page2.html
如果某人访问 http://www.example.com/page1.html,他将被跳转到(带有 HTTP 状态代码 302)的 http://www.example.com/page2.html
防止图片热链
[编辑]后面的 .htaccess规则使用了mod rewrite。
特别域名
[编辑]RewriteEngine on RewriteCond %{HTTP_REFERER} ^http://([^/]+\.)?baddomain1\.com [NC,OR] RewriteCond %{HTTP_REFERER} ^http://([^/]+\.)?baddomain2\.com [NC,OR] RewriteCond %{HTTP_REFERER} ^http://([^/]+\.)?baddomain3\.com [NC] RewriteRule \.(gif|jpg)$ http://www.example.com/hotlink.gif [R,L]
非特别域名
[编辑]RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?example.com/.*$ [NC] RewriteRule \.(gif|jpg)$ http://www.example.com/hotlink.gif [R,L]
除非 example.com有这个图片,浏览器才能看到hotlink.gif.
注意:Hotlink热链保护使用 .htaccess 依赖客户端在http GET请求中发送正确的"提交"值。像尝试使用Windows Media Player发送空白的提交到.htaccess 来保护电影档案是无效的。
统一WEB地址
[编辑]RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
如果有人输入你的网站地址没有'www'前缀,上面代码能让这些地址能跳转到有'www'前缀的页面
目录规则
[编辑]一个 .htaccess 文件控制所在目录,包括所有子目录。 不管怎样,在子目录放置其他的.htaccess文件都是无效的。
.htaccess用户许可,是服务器级别AllowOverride控制,标明是Apache服务器文档的证明文件。
其他应用
[编辑]已有一些WEB开发者修改.htaccess来完成在服务内容传到浏览器之前,自定义的服务器端的任务。 开发者Shaun Inman 展示了这种没有CSS的修改.htaccess可能,请访问 allow for Server Side Constants。