.htaccess使用方法总结
Unix或Linux系统,或任何版本的Apache Web服务,都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。国外目前主流的虚拟主机提供商,几乎全部都支持自定义功能。
启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用
如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:
AccessFileName .config
笼统地来说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
●创建一个.htaccess文档
.htaccess是一个古怪的文件名(从Win的角度来说,它没有文件名,只有一个由8个字母组成的扩展名,不过实际上它是linux下的命名,而很多linux下的东西,我们向来都会认为很古怪的),在Win系统中是不可以直接通过“新建”文件来创建的,不过我们可以利用cmd中的copy来实现,比如copy sample.txt .htaccess。也可以先创建一个htaccess.txt,然后Ftp到服务器,通过FTP来修改文件名。
●自定义错误页
.htaccess的一个应用是自定义错误页面,这将使你可以拥有自己的、个性化的错误页面(例如找不到文件时),而不是你的服务商提供的错误页或没有任何页面。这会让你的网站在出错的时候看上去更专业。你还可以利用脚本程序在发生错误的时候通知你(例如当找不到页面的时候自动Email给你)。
你所知道的任何页面错误代码(像404找不到页面),都可以通过在.htaccess文件里加入下面的文字将其变成自定义页面:
ErrorDocument errornumber /file.html
举例来说,如果我的根目录下有一个notfound.html文件,我想使用它作为404 error的页面:
ErrorDocument 404 /notfound.html
如果文件不在网站的根目录下,你只需要把路径设置为:
ErrorDocument 500 /errorpages/500.html
以下是一些最常用的错误:
401 – Authorization Required 需要验证
400 – Bad request 错误请求
403 – Forbidden 禁止
500 – Internal Server Error 内部服务器错误
404 – Wrong page 找不到页面
接下来,你要做的只是创建一个错误发生时显示的文件,然后把它们和.htaccess一起上传。
●.htaccess命令
?禁止显示目录列表
有些时候,由于某种原因,你的目录里没有index文件,这意味着当有人在浏览器地址栏键入了该目录的路径,该目录下所有的文件都会显示出来,这会给你的网站留下安全隐患。
为避免这种情况(而不必创建一堆的新index文件),你可以在你的.htaccess文档中键入以下命令,用以阻止
目录列表的显示:
Options -Indexes
?阻止/允许特定的IP地址
某些情况下,你可能只想允许某些特定IP的用户可以访问你的网站(例如:只允许使用特定ISP的用户进入某个目录),或者想封禁某些特定的IP地址(例如:将低级用户隔离于你的信息版面外)。当然,这只在你知道你想拦截的IP地址时才有用,然而现在网上的大多数用户都使用动态IP地址,所以这并不是限制使用的常用方法。
你可以使用以下命令封禁一个IP地址:
deny from 000.000.000.000
这里的000.000.000.000是被封禁的IP地址,如果你只指明了其中的几个,则可以封禁整个网段的地址。如你输入210.10.56.,则将封禁210.10.56.0~210.10.56.255的所有IP地址。
你可以使用以下命令允许一个IP地址访问网站:
allow from 000.000.000.000
被允许的IP地址则为000.000.000.000,你可以象封禁IP地址一样允许整个网段。
如果你想阻止所有人访问该目录,则可以使用:
deny from all
不过这并不影响脚本程序使用这个目录下的文档。
?替换index文件
也许你不想一直使用index.htm或index.html作为目录的索引文件。举例来说,如果你的站点使用PHP文件,你可能会想使用 index.php来作为该目录的索引文档。当然也不必局限于“index”文档,如果你愿意,使用.htaccess你甚至能够设置 foofoo.balh来作为你的索引文档!
这些互为替换的索引文件可以排成一个列表,服务器会从左至右进行寻找,检查哪个文档在真实的目录中存在。如果一个也找不到,它将会把目录列表显示出来(除非你已经关闭了显示目录文件列表)。
DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm
?重定向(rewrite)
.htaccess 最有用的功能之一就是将请求重定向到同站内或站外的不同文档。这在你改变了一个文件名称,但仍然想让用户用旧地址访问到它时,变的极为有用。另一个应用(我发现的很有用的)是重定向到一个长URL,例如在我的时事通讯中,我可以使用一个很简短的URL来指向我的会员链接。以下是一个重定向文件的例子:
Redirect /location/from/root/file.ext http://minidx.com/new/file/location.xyz
上述例子中,访问在root目录下的名为oldfile.html可以键入:
/oldfile.html
访问一个旧次级目录中的文件可以键入:
/old/oldfile.html
你也可以使用.htaccess重定向整个网站的目录。假如你的网站上有一个名为olddirectory的目录,并且你已经在一个新网站http: //minidx.com/newdirectory/上建立了与上相同的文档,你可以将旧目录下所有的文件做一次重定向而不必一一声明:
Redirect /olddirectory http://minidx.com/newdirectory
这样,任何指向到站点中/olddirectory目录的请求都将被重新指向新的站点,包括附加的额外URL信息。例如有人键入:
http: //minidx.com/olddirecotry/oldfiles/images/image.gif
请求将被重定向到:
http: //minidx.com/newdirectory/oldfiles/images/image.gif
如果正确使用,此功能将极其强大。
注:由于Windows Live Writer编辑这篇文章的时候,遇到http:// 就会自动添加超级链接,所以上面都特意加了一个空格,而这原本是没有的。
●密码保护
尽管有各种各样的.htaccess用法,但至今最流行的也可能是最有用的做法是将其用于网站目录可靠的密码保护。尽管JavaScript等也能做到,但只有.htaccess具有完美的安全性(即访问者必须知晓密码才可以访问目录,并且绝无“后门”可走)。
利用.htaccess将一个目录加上密码保护分两个步骤。第一步是在你的.htaccess文档里加上适当的几行代码,再将.htaccess文档放进你要保护的目录下:
AuthName “Section Name”
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user
你可能需要根据你的网站情况修改一下上述内容中的一些部分,如用被保护部分的名字”Members Area”,替换掉“Section Name”。
/full/parth/to/.htpasswd则应该替换为指向.htpasswd文件(后面详述该文档)的完整服务器路径。如果你不知道你网站空间的完整路径,请询问一下你的系统管理员。
密码保护的.htpasswd文件
目录的密码保护比.htaccess的其他功能要麻烦些,因为你必须同时创建一个包含用户名和密码的文档,用于访问你的网站,相关信息(默认)位于一个名为.htpasswd的文档里。像.htaccess一样,.htpasswd也是一个没有文件名且具有8位扩展名的文档,可以放置在你网站里的任何地方(此时密码应加密),但建议你将其保存在网站Web根目录外,这样通过网络就无法访问到它了。
创建好.htpasswd文档后(可以通过文字编辑器创建),下一步是输入用于访问网站的用户名和密码,应为:
username:password
“password” 的位置应该是加密过的密码。你可以通过几种方法来得到加密过的密码:一是使用一个网上提供的permade脚本或自己写一个;另一个很不错的 username/password加密服务是通过KxS网站,这里允许你输入用户名及密码,然后生成正确格式的密码。对于多用户,你只需要在.htpasswd文档中新增同样格式的一行即可。另外还有一些免费的脚本程序可以方便地管理.htpasswd文档,可以自动新增/移除用户等。
当你试图访问被.htaccess密码保护的目录时,你的浏览器会弹出标准的username/password对话窗口。如果你不喜欢这种方式,有些脚本程序可以允许你在页面内嵌入username/password输入框来进行认证,你也可以在浏览器的URL框内以以下方式输入用户名和密码(未加密的):
http://username:password@www.website.com/directory/
比较常用的基本上就是这些了,如果想更加具体的了解.htaccess的使用,那可以参照Appache的doc中相关的文档。
.htaccess使用方法总结
尽管有各种各样的.htaccess用法,但至今最流行的也可能是最有用的做法是将其用于网站目录可靠的密码保护。尽管JavaScript等也能做到,但只有.htaccess具有完美的安全性(即访问者必须知晓密码才可以访问目录,并且绝无“后门”可走)。 利用.htaccess将一个目录加上密码保护分两个步骤。第一步是在你的.htaccess文档里加...
.htaccess文件是什么
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许\/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。Unix、Linux系统或者是任何版本的Apache Web服务器都是支持....
如何使网站可以脱机浏览,如好123等网址导航站一样。
这不是脱机浏览,是网站程序上用了缓存的技术。意思就是说把访问的页面、图片、JS,缓存到本地电脑中,而不用从互联网重新下载页面,以便下次快速访问。现在通常使用Rewrite(伪静态)的方法来实现缓存的功能,前提是服务器或者虚拟主机支持Rewrite。在网站的根目录保存文件为( .htaccess )下面是.htaccess...
如何写.htaccess文件?
1.重定向domain.com到www.domain.com 这种重定向旨在使域名唯一,是网站SEO必须要做的,后面重定向www.domain.com到domain.com也是出于同样的原因,只是形式不同。打开.htaccess文件,加入以下规则。(下面的规则是针对主域名的,子域名要修改,否则子域名也会被重写,下面会专门对这个进行说明)RewriteEngin...
私有云存储(私有云存储器)
安装ownCloud——设置web根目录。从第三步:安装ownCloud——配置web服务器。这一步我们要为ownCloud配置Apache服务器,OwnCloud需要启用Apache上.htaccess文件,.htaccess文件提供了针对目录改变配置的方法。为了启用web服务器上的.htaccess,
Apache的配置详细过程
<Files .htaccess> 顺序允许, 否认 从所有否认 <\/Files> # # CacheNegotiatedDocs :由缺省, Apache 送 " Pragma :没有缓 存" 与各个 # 在内容的基础上被谈判的文件。这问代理 # 不缓冲 这个文件的服务器。下列行停用的 Uncommenting # 这行为,并且代 理将被允许缓冲文件。 # #CacheNegotiatedDocs # #...
404错误页面信息是增加了还是减少用户体验呢
每个网页都有一个服务器响应代码。代码200是指页面一切正常,404则是指页面无法被找到。如果你已经指定了自定义的404错误页面,则需要确保页面的标题是返回正确的响应代码。有几种不同的方法可以做到这一点,最简单的就是用你的htaccess文件来指定错误页面。5、帮助访客找到他们需要的 404错误页面已经呈现在...
无法使用 Elementor 进行编辑的原因和解决办法
编辑器加载方式:Elementor的加载方式可能导致问题,通过调整前端编辑器加载器来解决,具体步骤包括登录Wp管理后台,转到Elementor设置,启用新的加载器方法。 URL不一致:检查后端和前端URL是否一致,如有不同,调整站点地址与WordPress地址使其匹配。 服务限制和.htaccess:编辑.htaccess文件增加服务限制...
如何使用Joomla开启SEF
开启(Yes)”,保存设置。这只是一个“形式上”的步骤——为URL增加.html后缀,4.在全局设置中,将“使用Apache的mod_rewrite(Use Apache mod_rewrite)”设置为“开启(Yes)”,保存设置。注意,要使Apache的mod_rewrite正常开启,我们需要将站点根目录中的“htaccess.txt”文件重命名为“.htaccess”。
laravel框架域名地址重写?
怎么开启laravel的重写.htaccess文件看不懂重定向domain.com到这种重定向旨在使域名唯一,是网站SEO必须要做的,后面重定向到domain.com也是出于同样的原因,只是形式不同。打开.htaccess文件,加入以下规则。修改.htaccess文件比如说你想要a\/html,对应的是article.php?id=1就写成RewriteRule^a\/([1-9]\\d...
繁软曼欣: 一、检查服务器是否支持伪静态处理:必须要空间支持 Rewrite 以及对站点目录中有 .htaccess 的文件解析,才有效.找到apache安装目录下的httpd.cof文件,去掉LoadModule rewrite_module modules/mod_rewrite.so前面的#(大概在154行,我的...
淮北市18613912146: 如何使用伪静态文件.htaccess文件 - ?
繁软曼欣: 找一个需要伪静态的项目,例如888,然后再双击“url重写”.6 找到右侧菜单中的导入规则.7 点击浏览,找到要使用的.htaccess文件,单击导入8 点击右侧的“应用”,重新项目888或者是iis,查看下伪静态规则是否生效.
淮北市18613912146: 如何利用.htaccess多域名指向一个主域名? - ?
繁软曼欣: 1、主要通过301来做跳转 方法如下:RewriteEngine on RewriteCond %{HTTP_HOST} ^xxx.com [NC] 这里是要跳转的域名 RewriteCond %{HTTP_HOST} ^xxx.com [NC] 这里是要跳转的域名 RewriteRule ^(.*)$ http://www.xxxxx.com/$1 [L,R=301]这里是要跳转到的域名
淮北市18613912146: iis7及以上怎么使用.htaccess伪静态文件 - ?
繁软曼欣: 1、安装iis,这个就不多说了.使用系统自带的启动或关闭windows功能来安装.2、下载并安装“web 平台安装程序”,目前最新版本为5.0,双击,下一步到底即可.3、打开Internet Information Services(IIS)管理器,在管理中已经多了一个“...
淮北市18613912146: 怎么用.htaccess绑定二级域名到子目录 - ?
繁软曼欣: 通过.htaccess文件设置重定向,把二级域名绑定到指定的子目录.先把要绑定的域名A记录或CNAME也指向和主域名所在的主机IP,然后可以.htaccess通过如下代码绑定相应文件夹:代码如下复制代码 RewriteEngine on RewriteCond %{HTTP...
淮北市18613912146: 如何使用htaccess自定义wordpress 404页面 - ?
繁软曼欣: 我想说的是,这种404页面确实方便,但当你的网站做的时间长了,很有可能会出现大量的404页面,比如以前是做一个资讯类的网站,当改版成 wordpress博客之后,就会出现大量的404页面,而搜索引擎则会继续访问这些不存在的页面,这样...
淮北市18613912146: 如何使用.htaccess实现网页跳转 - ?
繁软曼欣: RewriteEngine on RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ /index.php/$1 [L] 这个是我的htaccess,功能是把:域名index.php后面的"index.php"隐藏掉,你...
淮北市18613912146: win7下.htaccess起作用吗 - ?
繁软曼欣: 方法一:步骤1.打开一个Windows Notepad(记事本工具),在记事本中输入好你打算放到.htaccess文件中的内容.或者右击新建文本文件,然后填写需要的内容.步骤2.打开文件点击“文件”->“另存为...”,这时会弹出的“另存为”对话框...
淮北市18613912146: .htaccess是什么东西? - ?
繁软曼欣: .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录. 说明:如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变. 例如,需要使用.config,则可以在服务器配置文件中按以下方法配置:
淮北市18613912146: apache的防盗链是怎么实现的 ?
繁软曼欣: Apache的.htaccess可以实现很多功能,如密码保护、禁止显示目录列表、阻止/允许特定的IP地址、实现网址的301 重定向等等.本文就来说说使用Apache的.htaccess...
