前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >.htaccess文件常用功能总结 【原创】

.htaccess文件常用功能总结 【原创】

作者头像
CS逍遥剑仙
发布2018-04-28 13:30:25
1.5K0
发布2018-04-28 13:30:25
举报
文章被收录于专栏:禅林阆苑禅林阆苑

.htaccess文件常用功能总结

Write By CS逍遥剑仙 我的主页: www.csxiaoyao.com GitHub: github.com/csxiaoyaojianxian Email: sunjianfeng@csxiaoyao.com QQ: 1724338257

目录导航

  • .htaccess文件常用功能总结
      1. apache中启用.htaccess
      1. 时区设置
      1. 显示/隐藏目录列表
      1. 访问控制
      1. 重定向
      1. URL重写
      1. 阻止/允许特定IP
      1. 自定义错误页
      1. 缺省页
      1. 使用/禁用缓存文件
      1. 压缩文件
      1. 防盗链
      1. 安全相关

1. apache中启用.htaccess

修改 /private/etc/apache2/httpd.conf

代码语言:javascript
复制
Options FollowSymLinks
# AllowOverride None
AllowOverride All

# 去掉注释
LoadModule rewrite_module libexec/apache2/mod_rewrite.so

# 可以选择修改使用.htaccess以外的文件名,如.config
AccessFileName .config

2. 时区设置

代码语言:javascript
复制
SetEnv TZ Asia/Shanghai

3. 显示/隐藏目录列表

代码语言:javascript
复制
# 允许显示,两种方式
Options Indexes FollowSymLinks
Options All +Indexes
# 隐藏目录,三种方式
Options FollowSymLinks
Options All -Indexes
Options -Indexes

4. 访问控制

使用Order命令限制用户访问一些关键目录

代码语言:javascript
复制
# 保护 htaccess 文件 
<Files .htaccess>
order allow,deny
deny from all
</Files>

# 阻止查看所有文件
<Files *>
order allow,deny
deny from all
</Files>

# 阻止查看指定的文件
<Files logo.png>
order allow,deny
deny from all
</Files>

# 多种文件类型 
<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
order allow,deny
deny from all
</FilesMatch>

5. 重定向

代码语言:javascript
复制
Redirect permanent / http://www.csxiaoyao.com
Redirect temp /old.html http://www.csxiaoyao.com/index.html
order deny,allow

6. URL重写

代码语言:javascript
复制
# 开启URL重写
RewriteEngine On
# 重写规则
RewriteRule ^demo/getnew/([0-9]+)$   index.php/demo/getnew?id=$1
RewriteRule ^demo/(\S+)$   index.php/demo/$1

7. 阻止/允许特定IP

代码语言:javascript
复制
Order allow,deny
Deny from 123.123.123.123
Deny from 123.123.1
Allow from all

8. 自定义错误页

代码语言:javascript
复制
# 基于网站根目录
ErrorDocument 404 /pages/404.html
ErrorDocument 500 /pages/500.html

9. 缺省页

代码语言:javascript
复制
DirectoryIndex index.html index.htm index.php

10. 使用/禁用缓存文件

代码语言:javascript
复制
<FilesMatch ".(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>
<FilesMatch ".(pl|php|cgi|spl|scgi|fcgi)$">
Header unset Cache-Control
</FilesMatch>

11. 压缩文件

压缩 text, html, javascript, css, xml

代码语言:javascript
复制
AddOutputFilterByType DEFLATE text/plain  
AddOutputFilterByType DEFLATE text/html  
AddOutputFilterByType DEFLATE text/xml  
AddOutputFilterByType DEFLATE text/css  
AddOutputFilterByType DEFLATE application/xml  
AddOutputFilterByType DEFLATE application/xhtml+xml  
AddOutputFilterByType DEFLATE application/rss+xml  
AddOutputFilterByType DEFLATE application/javascript  
AddOutputFilterByType DEFLATE application/x-javascript

12. 防盗链

代码语言:javascript
复制
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?csxiaoyao.com(/)?.*$     [NC]
RewriteRule .*\.(gif|jpg|jpeg|bmp|png)$ http://www.csxiaoyao.cn/src/logo.png [R,NC,L]

13. 安全相关

代码语言:javascript
复制
RewriteEngine On

# 阻止脚本企图通过URL修改mosConfig值
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# 阻止脚本通过URL传递的base64_encode垃圾信息
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# 阻止在URL含有<script>标记的脚本
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# 阻止企图通过URL设置PHP的GLOBALS变量的脚本
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# 阻止企图通过URL设置PHP的_REQUEST变量的脚本
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# 把所有被阻止的请求转向到403禁止提示页面
RewriteRule ^(.*)$ index.php [F,L]
# 禁止某些目录里的脚本执行权限
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI

【By CS逍遥剑仙】 未经允许不得转载:禅林阆苑 » .htaccess文件常用功能总结 【原创】

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-01-22分,如有侵权请联系 cloudcommunity@tencent.com 删除
apache

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

apache
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • .htaccess文件常用功能总结
    • 目录导航
      • 1. apache中启用.htaccess
        • 2. 时区设置
          • 3. 显示/隐藏目录列表
            • 4. 访问控制
              • 5. 重定向
                • 6. URL重写
                  • 7. 阻止/允许特定IP
                    • 8. 自定义错误页
                      • 9. 缺省页
                        • 10. 使用/禁用缓存文件
                          • 11. 压缩文件
                            • 12. 防盗链
                              • 13. 安全相关
                              领券

                              腾讯云开发者

                              扫码关注腾讯云开发者

                              扫码关注腾讯云开发者

                              领取腾讯云代金券

                              热门产品

                              热门推荐

                              更多推荐

                              Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

                              深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

                              腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

                              问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

                              Copyright © 2013 - 2024 Tencent Cloud.

                              All Rights Reserved. 腾讯云 版权所有

                              登录 后参与评论