程序员不知道的16条.htaccess文件设置技巧

最新推荐文章于 2021-09-12 15:10:02 发布
最新推荐文章于 2021-09-12 15:10:02 发布
阅读量262 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/u/2285640/blog/353045
版权

文章由脚本100提供,希望本文所述对大家 学习php有所帮助,也希望大家继续关注脚本100

转载原文地址:http://www.jb100.net/html/content-22-741-1.html


.htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能。.htaccess 配置文件坚持了Unix的一个文化——使用一个ASCII 的纯文本文件来配置你的网站的访问策略。

这篇文章包括了16个非常有用的小技巧。另外,因为.htaccess 是一个相当强大的配置文件,所以,一个轻微的语法错误会造成你整个网站的故障,所以,在你修改或是替换原有的文件时,一定要备份旧的文件,以便出现问题的时候可以方便的恢复。

1. 使用.htaccess 创建自定义的出错页面。对于Linux Apache来说这是一项极其简单的事情。使用下面的.htaccess语法你可以轻松的完成这一功能。(把.htaccess放在你的网站根目录下)

  1. ErrorDocument 401 /error/401.php 

  2. ErrorDocument 403 /error/403.php 

  3. ErrorDocument 404 /error/404.php 

  4. ErrorDocument 500 /error/500.php


2. 设置网站的时区

  1. SetEnv TZ America/Houston 


3. 阻止IP列表
有些时候,你需要以IP地址的方式阻止一些访问。无论是对于一个IP地址还是一个网段,这都是一件非常简单的事情,如下所示:

  1. allow from all 

  2. deny from 145.186.14.122 

  3. deny from 124.15 



Apache对于被拒绝的IP会返回403错误。

4. 把一些老的链接转到新的链接上——搜索引擎优化SEO

  1. Redirect 301 /d/file.htmlhttp://www.htaccesselite.com/r/file.html


5. 为服务器管理员设置电子邮件。

  1. ServerSignature EMail 

  2. SetEnv SERVER_ADMINdefault@domain.com 


6. 使用.htaccess 访止盗链。如果你网站上的一个图片被别的N多的网站引用了,那么,这很有可能会导致你服务器的性能下降,使用下面的代码可以保护某些热门的链接不被过多的引用。

  1. Options +FollowSymlinks 

  2. # Protect Hotlinking 

  3. RewriteEngine On 

  4. RewriteCond %{HTTP_REFERER} !^$ 

  5. RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/[nc] 

  6. RewriteRule .*.(gif|jpg|png)$http://domainname.com/img/hotlink_f_o.png[nc] 



7. 阻止 User Agent 的所有请求

  1. ## .htaccess Code :: BEGIN 

  2. ## Block Bad Bots by user-Agent 

  3. SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] 

  4. SetEnvIfNoCase user-Agent ^Java.* [NC,OR] 

  5. SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] 

  6. SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] 

  7. SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] 

  8. SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] 

  9. SetEnvIfNoCase user-Agent ^Zeus [NC] 

  10.  

  11. Order Allow,Deny 

  12. Allow from all 

  13. Deny from env=bad_bot 

  14.  

  15. ## .htaccess Code :: END 



8. 把某些特殊的IP地址的请求重定向到别的站点

  1. ErrorDocument 403http://www.youdomain.com 

  2. Order deny,allow 

  3. Deny from all 

  4. Allow from 124.34.48.165 

  5. Allow from 102.54.68.123 



9. 直接找开文件而不是下载– 通常,我们打开网上文件的时候总是会出现一个对话框问我们是下载还是直接打开,使用下面的设置就不会出现这个问题了,直接打开。

  1. AddType application/octet-stream .pdf 

  2. AddType application/octet-stream .zip 

  3. AddType application/octet-stream .mov 



10. 修改文件类型– 下面的示例可以让任何的文件都成为PHP那么被服务器解释。比如:myphp, cgi,phtml等。

  1. ForceType application/x-httpd-php 

  2. SetHandler application/x-httpd-php 


11. 阻止存取.htaccess 文件

  1. # secure htaccess file 

  2.  

  3.  order allow,deny 

  4.  deny from all 


12. 保护服务器上的文件被存取

  1. # prevent access of a certain fileorder allow,deny 

  2.  deny from all 


13. 阻止目录浏览

  1. # disable directory browsing 

  2. Options All -Indexes 



14. 设置默认主页

  1. # serve alternate default index page 

  2. DirectoryIndex about.html 



15. 口令认证– 你可以创建一个文件用于认证。下面是一个示例:

  1. # to protect a file 

  2.  

  3. AuthType Basic 

  4. AuthName “Prompt” 

  5. AuthUserFile /home/path/.htpasswd 

  6. Require valid-user 

  7.  

  8. # password-protect a directory 

  9. resides 

  10. AuthType basic 

  11. AuthName “This directory is protected” 

  12. AuthUserFile /home/path/.htpasswd 

  13. AuthGroupFile /dev/null 

  14. Require valid-user 



16. 把老的域名转像新的域名

  1. # redirect from old domain to new domain 

  2. RewriteEngine On 

  3. RewriteRule ^(.*)$http://www.yourdomain.com/$1[R=301,L] 

文章由脚本100提供,希望本文所述对大家 学习php有所帮助,也希望大家继续关注脚本100

转载原文地址:http://www.jb100.net/html/content-22-741-1.html


转载于:https://my.oschina.net/u/2285640/blog/353045

chengtao8001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache .htaccess文件详解和配置技巧总结
01-10
一、.htaccess的基本作用        .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。       .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。       .htaccess的用途范围主要针对当前目录。 二、启用.htaccess的配置启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特
网址目录程序FreeGlobes.7z
03-14
9. `.htaccess`:Apache服务器的配置文件,用于URL重写和安全设置。 10. `LICENSE`:软件的许可协议,说明了使用、修改和分发的规则。 在解压后,开发者可以使用编辑器(如Visual Studio Code、Sublime Text等)...
htaccess文件的使用小技巧
qq_41814777的博客
07-26 435
0x00维持权限隐藏后门 一般我们上传的木马都是脚本文件,管理员进行定期检查的时候容易发现,但是可以通过配置htaccess,让后缀为jpg、png、jpeg、gif等文件以脚本文件解析,配置如下: <FilesMatch "jpg">   SetHandler application/x-httpd-php </FilesMatch> 0x01限制对敏感文件和后台的访问 在日常网站维护中,很容易输入/login.php /login.html /admin.jsp 等目录
CTF upload题目中.htaccess
m0_56859693的博客
09-12 857
*蚁剑不能连jpg,只能连php* .htaccess文件可以把jpg文件当作php文件来解析 文件上传upload方面有两个方法使用.htaccess进行jpg到php的转换 方法一: 先把一句话木马上传(bp改后缀,改content-type) 再上传文件.htaccess //文件名就叫.htaccess 内容为 AddType application/x-httpd-php ....
Apache服务器中的.htaccess文件的配置
kakuma_chen的博客
05-09 1万+
首先, 暂且别管.htaccess是什么, 有什么作用, 让我们暂且解决首要问题:如何在windows下创建.htaccess文件。 在windows中不允许重命名时.的前面没有字符, 认为这是不合法的文件名,这就造成我们无法通过重命名”新建文本文档.txt”为”.htaccess”来创建此访问控制文件 使用DOS命令,在DOS下有三种方法可供选择使用屏幕编辑命令copy con .htaccess
基于PHP的易通个人收款系统源码.zip
08-29
8. **其他辅助文件**:如`.htaccess`,用于设置服务器规则,或者`README.md`,提供项目介绍和安装指南。 在这个系统中,开发者可能使用了MVC(Model-View-Controller)架构模式,使得代码组织清晰,易于维护。此外...
李雷PHP博客源代码 v3.5.zip
04-10
2. **.htaccess**:这是一个Apache服务器配置文件,用于实现URL重写、访问控制、错误处理等功能。在这个博客系统中,它可能被用来优化URL结构,使其更符合SEO(搜索引擎优化)标准,或者限制某些目录的访问权限。 3...
gaoqingbizhi.zip_PHP_
08-10
9. **.htaccess**:Apache服务器的配置文件,用于URL重写和其他服务器设置。 10. **README**或**README.md**:介绍项目、安装指南和使用说明。 综上所述,这个"gaoqingbizhi.zip"压缩包提供了一个基于PHP的高清壁纸...
[其他类别]人才网初学者工具包源码_jobsites.zip
12-18
4. **配置文件**:如.config或.htaccess,用于设置应用环境和安全配置。 5. **图片和其他媒体**:用于美化网站和展示公司或职位信息。 6. **文档**:可能包含README文件,解释如何安装、运行和使用源码。 学习这个...
malleable profile利用实践--------对Zeus.profile文件的利用测试
热门推荐
Shanfenglan's blog
10-09 14万+
CATALOG前言Zeus.profile文件解读开始测试第一步:发送元数据任务发布任务回显结语 前言 讲了malleable_profile后,我们使用Zeus.profile进行测试看看实际效果,下述为CS的通信过程。 1.stager的beacon会先下载完整的payload执行,stage则省略这一步 2.beacon进入睡眠状态,结束睡眠状态后用 http-get方式 发送一个metadata(具体发送细节可以在malleable_profie文件里的http-get模块进行自定义),metad
php】利用.htaccess文件使网站静态化,将php页面伪装成html
编程记录,亲测有效
12-09 5832
其实这部分内容在《【ThinkPHP】ThinkPHP下载、部署,Helloworld,消除难看的index.php》(点击打开链接)已经实现了,只是当时没有意识到其实对于网站下的所有php,都是可以将原本是http://xxx.com/1.php搞成http://xxx.com/1.html,这样一来便于搜索引擎的收录,二来别人不知道你的网站是用什么语言写的。 这部分也是php静态化、URL重
.htaccess rewrite 规则详细说明
ljihe的博客
08-05 6315
.htaccess是什么 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目
upload-labs 04(上传.htaccess
LuckySec
11-05 2177
题目 首先查看源码 该代码对常见的多种类型文件后缀名进行了限制上传, 但是仔细可以发现,并没有对htaccess文件进行限制。 于是,我们可以先上传一个htaccess文件,再上传一个图片马,进行绕过检测上传。 htaccess小知识 .htaccess文件(或者&amp;amp;quot;分布式配置文件&amp;amp;quot;),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中...
.htaccess 对站内的图片请求进行重定向操作
dianzanshou2206的博客
07-08 280
比如对 http://www.zhannei.com/a/uploads/allimg/d.jpeg 的图片发起请求,希望能跳转为对 http://www.sina.com/a/b/c/d.jpeg 的请求,URL 的 path 保持不变,则在 .htaccess 文件中增加如下代码: RewriteRule ^([a-zA-Z0-9]+/uploads/allimg.*\.)(j...
Python中常见文件操作,纯干货
a1309525802的博客
09-04 6507
Python文件操作一、关于文件二、读写文件简单操作三、文件权限四、文件高级操作五、大文件的读取基本方法常用函数 一、关于文件 文件的作用:把一些数据储存起来 使用文件流程: 打开文件,读写文件,关闭文件 二、读写文件简单操作 1.读取文件 #打开文件 file = open("demo1/1.txt",mode="r") #读取文件 ret = file.read() #file只是变量,read是读取函数 print(ret) #关闭文件 file.close() #第一个参数的文件的路
简单易用的.htaccess
u014351353的专栏
05-26 427
.htaccess 文件 (Hypertext Accessfile) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能。.htaccess 配置文件坚持了Unix的一个文化——使用一个ASCII 的纯文本文件来配置你的网站的访问策略。另外,因为.htaccess 是一个相当强大的配置文件,所以,一个轻微的语法错误会造成你整
nginx.htaccess文件下载
最新发布
04-16
nginx是一款常用的Web服务器软件,而.htaccess文件是Apache服务器中用于配置网站的文件。在nginx中,没有直接对应的.htaccess文件,但可以一些配置来实现类似的功能。 在nginx中,可以使用location指令来配置网站的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值