开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用.htaccess按文件名而不是按扩展名缓存文件

.htaccess是一个用于配置Apache服务器的配置文件，它可以用来控制网站的访问权限、重定向URL、启用压缩、设置缓存等功能。在使用.htaccess按文件名而不是按扩展名缓存文件时，可以通过以下步骤实现：

创建或编辑网站根目录下的.htaccess文件。
在.htaccess文件中添加以下代码：

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType text/html "access plus 1 day"
    ExpiresByType image/gif "access plus 1 month"
    ExpiresByType image/jpeg "access plus 1 month"
    ExpiresByType image/png "access plus 1 month"
    ExpiresByType text/css "access plus 1 month"
    ExpiresByType text/javascript "access plus 1 month"
    ExpiresByType application/javascript "access plus 1 month"
    ExpiresByType application/x-shockwave-flash "access plus 1 month"
</IfModule>

上述代码中，使用了ExpiresByType指令来设置不同类型文件的缓存时间。例如，text/html文件将被缓存1天，image/gif、image/jpeg、image/png等图片文件将被缓存1个月，text/css、text/javascript、application/javascript等文件将被缓存1个月，application/x-shockwave-flash文件也将被缓存1个月。

保存并上传.htaccess文件到网站根目录。

通过以上步骤，可以按文件名而不是按扩展名来设置文件的缓存时间。这样可以更加灵活地控制缓存策略，提高网站的访问速度和性能。

腾讯云相关产品推荐：

CDN（内容分发网络）：https://cloud.tencent.com/product/cdn
COS（对象存储）：https://cloud.tencent.com/product/cos
SCF（云函数）：https://cloud.tencent.com/product/scf

请注意，以上答案仅供参考，具体的配置和推荐产品可能因实际需求和环境而有所不同。

相关搜索:按数字顺序读取文件名，而不是使用glob进行ASCI排序？appcmd用于按网站而不是全局设置允许的文件扩展名如何按路径而不是按区域裁剪画布图像使用puppeteer按文本选择选项，而不是按值按行而不是按列从pdf文件中读取表如何合并文件按文件名排序如何按名称终止进程，而不是按当前进程？我如何才能按书评排序，而不是按平均书评排序？如何按列显示角度材料卡片，而不是按行显示按文件名在目录中搜索文件(不知道扩展名)按文件名获取程序集的类型，而不使用反射 Python:如何将文件名更改为小写，而不是扩展名如何更改Power BI按日期排序而不是按字母顺序排序？meson:按原样复制符号链接，而不是复制文件按文件扩展名和子字符串文件名移动文件的.Bat文件如何按ACF选择标签而不是值排序？Python -使用变量而不是直接文件名如何使用glob按文件名中的数字顺序读取文件？Laravel 5.7创建缓存文件时使用'or‘而不是？Java sort按其扩展名排列的文件名字符串数组

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Htaccess文件是什么以及Windows下自由创建.htaccess文件的N种方法

笼统地说，.htaccess可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index...如果需要使用.htaccess以外的其他文件名，可以用AccessFileName指令来改变。...例如，需要使用.config ，则可以在服务器配置文件中按以下方法配置：AccessFileName .config 。如何让自己的本地Apache服务器支持".htaccess"呢?...，因为只需要在Apache启动时读取一次，而不是在每次文件被请求时都读取。...且看下面的几个方法： 1、使用DOS命令，在DOS下有三种方法可供选择：使用屏幕编辑命令copy con .htaccess后回车，输入内容，最后按下ctrl+z结束编辑，就成功生成了.htaccess

1.5K1 0

CentOS服务器apache绑定多个域名的方法

启用.htaccess，需要修改httpd.conf，启用AllowOverride，并可以用AllowOverride限制特定命令的使用如果需要使用.htaccess以外的其他文件名，可以用AccessFileName...例如，需要使用.config ，则可以在服务器配置文件中按以下方法配置：AccessFileName .config笼统地来说，.htaccess可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面...、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文件等一些功能。 ...●创建一个.htaccess文档 .htaccess是一个古怪的文件名（从Win的角度来说，它没有文件名，只有一个由8个字母组成的扩展名，不过实际上它是linux下的命名，而很多linux下的东西，我们向来都会认为很古怪的...也可以先创建一个htaccess.txt，然后Ftp到服务器，通过FTP来修改文件名。.htaccess的一个应用是

5.7K2 0

.htaccess文件的华点

.htaccess以外的其他文件名，可以用AccessFileName指令来改变。...例如，需要使用.config ，则可以在服务器配置文件中按以下方法配置： AccessFileName .config 通常，.htaccess文件使用的配置语法和主配置文件一样...AllowOverride指令按类别决定了.htaccess文件中哪些指令才是有效的。...缓存文件此外我还在文章.htaccess文件格式中看到缓存文件的配置， <FilesMatch “....tmp下的临时文件，不知道这个缓存配置的缓存方法是怎么样的，如果是可以在较长时间内保存着这个文件的话那就有意思了，不过还没动手测试，等过两天结束国赛之后去把这些配置的使用都上手试一遍 apache2缓冲的官方文档

1.4K3 0

htaccess简介和16个小技巧

通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。...如果需要使用.htaccess以外的其他文件名，可以用AccessFileName指令来改变。...例如，需要使用.config ，则可以在服务器配置文件中按以下方法配置：AccessFileName .config 。...笼统地说，.htaccess可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index...直接找开文件而不是下载 – 通常，我们打开网上文件的时候总是会出现一个对话框问我们是下载还是直接打开，使用下面的设置就不会出现这个问题了，直接打开。

1.1K2 0

浅谈常见的文件上传的检测方式与绕过方法

> 众所周知使用黑名单是非常不安全的，很多网站会使用扩展名黑名单来限制上传文件类型，有些甚至在判断时都不用strtolower()来处理，因此造成漏洞绕过方法：使用一些特殊扩展名来绕过（如php可以使用...'; } } 白名单相对与黑名单就安全许多，要求只能是特定扩展名的文件才能上传，虽然我们无法从代码层面来绕过，但这样也不是绝对的安全，可以利用其他漏洞来绕过绕过方法：使用%00...，如果没有的话就以配置中的默认文件类型来解析例如： a.php.xxx因为xxx无法识别，而左边的php可识别，就会被解析为php文件因此，如果上传文件名为a.php.xxx的一句话，访问后就很可能拿到...利用.htaccess的条件：Apache中配置AllowOverride All .htaccess文件可以配置将特定的文件按规定的文件类型进行解析，可以用以下两种方式来配置： <FilesMatch...如果是黑名单的话，就要尝试各种特殊文件名（php、Php、PHP、pht、php5、phtml），或者在扩展名后添加空格、::$DATA、.等字符，再或者是尝试上传.htaccess 如果是白名单，就要看是否可以使用

1.9K3 0

实战 | 记一次5000美金的文件上传漏洞挖掘过程

上上传了 .htaccess 文件，在这种情况下，我将通过上传文件名重写 .htaccess 文件.htaccess 与以前的配置，这将允许我执行 php 脚本但不幸的是，我记得文件名被重写了，所以如果我们上传...在第二种情况下，我们将测试它以防第一种情况失败，方法是对文件名参数进行路径遍历，以从包含 .htaccess 文件的目录中退出，该文件阻止我的 php 脚本执行，因此我的文件将被上传到另一个目录，不在阻止执行...php 脚本的配置下https://target-domain.com/edu/edu/32-random-chars.pHp 开发人员从文件名中获取扩展名并将其放入端点扩展名中，因此开发人员可能使用弱正则表达式...，将点后面的任何内容放入端点扩展名中，这样我们就可以通过添加点 (.)然后使用路径遍历payload将我们的脚本上传到另一个目录没用，因为如您所见，开发人员似乎以正确的方式实现正则表达式验证（以防他们使用它而不使用像...正确，使用数据库如您所见，开发人员也将我们的文件名参数保存在某处所以下一步测试 SQLI 的文件名参数，我为此使用了 BurpSuite来fuzz 但一无所获公共漏洞：但也许上传功能中的开发人员使用库来处理可能存在漏洞的上传图像

1.6K3 0

常见文件上传漏洞解析

> ``` 此时虽然检查的也是文件类型，但是是使用 getimagesize () 函数来获取文件的 MIME 类型，此时检测的不是数据包中的 content-type，而是图片的文件头，常见的图片文件头如下...> ``` 众所周知使用黑名单是非常不安全的，很多网站会使用扩展名黑名单来限制上传文件类型，有些甚至在判断时都不用 strtolower () 来处理，因此造成漏洞 **绕过方法：** 使用一些特殊扩展名来绕过...'; }} ``` 白名单相对与黑名单就安全许多，要求只能是特定扩展名的文件才能上传，虽然我们无法从代码层面来绕过，但这样也不是绝对的安全，可以利用其他漏洞来绕过 **绕过方法...：** 使用 %00 截断文件名来上如果目标还存在文件包含漏洞，那么就可以上传图片马再文件包含来拿 shell ### 2.3 后端检测文件内容 ### 2.3.1 文件内容替换这种主要是将文件中的敏感字符替换掉...htaccess 的条件：Apache 中配置 AllowOverride All .htaccess 文件可以配置将特定的文件按规定的文件类型进行解析，可以用以下两种方式来配置： ``` <FilesMatch

1.7K1 1

服务器针对文件的解析漏洞汇总

.htaccess 文件可以配置很多事情，如是否开启站点的图片缓存、自定义错误页面、自定义默认文档、设置 WWW 域名重定向、设置网页重定向、设置图片防盗链和访问权限控制。...这里拿 2018 巅峰极客 CTF BabyWEB 这道题举例：前面的过程不再细说，网上有详细的 WP ，这里主要讲如何利用 .htaccess 文件成功 getshell。...例如使用 Apache 服务器的在相应目录下放一个 .htaccess 文件，里面写上: <FilesMatch"(?...2003，网站比较古老，开发语言一般为 asp；该解析漏洞也只能解析 asp 文件，而不能解析 aspx 文件。...原因是这四种扩展名都是用的同一个 asp.dll 文件来执行。 ? 修复 1、目前尚无微软官方的补丁，可以通过自己编写正则，阻止上传xx.asp;.jpg类型的文件名。

2.8K0 0

upload-labs大闯关

查看上传的文件，webshell执行成功 pass-3 解题思路：对文件名的扩展名进行判定，可以使用php文件的其他扩展名进行绕过。...但是由于配置原因无法执行，同时会对上传的文件名重命名所有.htaccess无效，可以通过复写::DATA的方式绕过黑名单限制和::DATA的过滤。...但是PHP 文件并非只有php一种扩展名，php文件通常使用以下几种扩展名：1、php：这是最常见的 PHP 文件扩展名，建议使用它来保存 PHP 代码文件；2、phtml：这也是一种常见的 PHP 文件扩展名...文件包含如下内容将shell.php去掉后缀名为shell即可上传成功执行webshell成功 pass-6 解题思路：同第三关，还可以大写php扩展名来绕过黑名单过滤了.htaccess，尝试使用...在php扩展名中间增加html，这样就会删除html而留下php，同时绕过后缀名检测。

4484 0

上传的验证绕过

双扩展名解析绕过攻击(1) - 基于 web 服务的解析逻辑如果上传一个文件名为 help.asp.123 首先扩展名 123 并没有在扩展名 blacklist 里，然后扩展名 123 也没在 Apache...特别文件名构造 (同黑名单攻击第 3 条) 2.IIS或nginx文件名解析漏洞 (同黑名单攻击第4条) 3. 0x00 截断绕过 (同黑名单攻击第 5 条) - .htaccess 文件攻击无论是黑名单还是白名单...再直接点就是直接攻击 .htaccess 文件 0x04 服务端验证绕过(文件完整性检测) - 文件头检测 - 图像大小及相关信息检测 - 文件加载检测如果要对文件加载器进行攻击...条) 0x00 截断绕过 (同黑名单攻击第 5 条) - .htaccess 文件攻击在 PHP 安全没配置好的情况下，用自己的 .htaccess 覆盖服务上原文件...，而不能绕过二次渲染 )用恶意文件去攻击加载器本身

1.5K3 0

实战 | 文件上传漏洞之最全代码检测绕过总结

Options FollowSymLinks AllowOverride All 如果需要使用.htaccess以外的其他文件名，可以用AccessFileName...例如，需要使用.config ，则可以在服务器配置文件中按以下方法配置： AccessFileName .config .htaccess的使用技巧可以参考下面这篇文章： https://blog.csdn.net...ph与htaccess扩展名的文件2.过滤了文件内容包含<?...对比两张图片的16进制（这里使用的是Notepad++的HEX-Editor插件），白色区域是不变的部分，而红色区域是不同的部分。...在校验的过程中，若save_name不为数组，则会被分隔成包含“文件名”与“扩展名”的数组，若不为数组则直接使用数组末尾的元素校验。

13.2K4 2

详解Apache下.htaccess文件常用配置

通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置索引入口等功能。...程序将根据您的输入自动判断使用正重定向还是逆重定向。 5、默认入口页面有些虚拟主机就是另类，不适用默认的文件名，或顺序非主流。那么通过以下的代码就可以自己定义这个页面的文件名了。...此项设置在htaccess生成器中，仅仅需要你依次填入首页的文件名即可，非常方便。...6、通过htaccess开启网站图片缓存某些虚拟主机限制了网站的流量，如果浏览器每次都从服务器下载最常用的图片文件，将会浪费大量的带宽。...因此可以开启图片缓存，浏览器在缓存过期前将会自动从缓存区载入图片文件。

2.6K2 0

文件上传之中间件的绕过

常用的一些可执行的文件脚本后缀：.php .php2 .php3 .php5 .phtml.asp .aspx .ascx .ashx.cer.jsp .jspx 在上传的文件中使用一些特殊的符号...常用的进行文件路径截断的字符如下：• • ？• %00在可以控制文件路径的情况下，使用超长的文件路径也有可能会导致文件路径截断。....htaccess文件攻击.htaccess文件攻击即结合黑名单攻击服务器的 .htaccess文件。...htaccess文件用处：通过.htaccess文件调用php解释器去解析一个文件名中只要包含“haha”这个字符串的任意文件，无论你文件名是什么样子，只要包含”haha”这个字符串，都可以被以php的方式来解析...• 黑名单绕过• 文件名大小写绕过• 名单列表绕过• 特殊文件名绕过• 0x00截断绕过•.htaccess文件攻击• Apache解析漏洞• IIS解析漏洞• Nginx解析漏洞 • 白名单绕过

2.1K8 0

HTML中css和js链接版本号的用途

背景在搜索引擎中搜索关键字 .htaccess 缓存，你可以搜索到很多关于设置网站文件缓存的教程，通过设置可以将css、js等不太经常更新的文件缓存在浏览器端，这样访客每次访问你的网站的时候...，浏览器就可以从缓存中获取css、js等静态文件，而不必从你的服务器再次下载读取，这样在一定程度上加快了网站的打开速度，又可以节约一下你的服务器流量。...现在问题来了，通过.htaccess设置的css、js缓存都有一个过期时间，如果在访客的浏览器中已经缓存了css、js，在这些css、js缓存未过期之前，浏览器只会从缓存中读取css和js，如果你在服务器上修改了...css和js，那么这些更改在回头客的浏览器中是不会有变化的，除非回头客按了Ctrl + F5刷新了你的网站页面或者手动清空了浏览器的缓存。...更改css文件名其实解决这个问题很简单，缓存是通过文件名（例如：style.css，style.min.css，style.min.v2.css等）标记缓存内容的。

5.5K5 0

闲话文件上传漏洞

反制：随便的编辑一下页面/用burpsuite/写个小脚本就可以突破之，无须多言 2.检查扩展名 顾名思义，就是在文件被上传到服务端的时候，对于文件名的扩展名进行检查，如果不合法，则拒绝这次上传。...下面是二进制而不是文本格式的数据） JPG FF D8 FF E0 00 10 4A 46 49 46 GIF 47 49 46 38 39 61 (相当于文本的GIF89a) PNG 89 50 4E...之前的内容当作html文本，不解释而跳过之，后面的代码仍然能够得到执行比如下面：（一般不限制图片文件格式的时候使用GIF的头比较方便，因为全都是文本可打印字符。） GIF89a<?...我们希望用户上传的东西仅仅当作资源和数据而不能当作代码因此可以使用服务器程序的接口来进行限制以Apache为例,我们可以利用 .htaccess 文件机制来对web server行为进行限制在这里插一句...，如果不是专门的文件下载目录，请务必关掉文件夹浏览的权限，以防止嗅探和可能的越权，也是使用.htaccess文件，在其中加上一句 Options All -Indexes 即可。

1.8K7 0

如何创建.htaccess 文件

关于.htaccess 文件，一般用于虚拟主机中，使用 VPS 建站的可以忽略了。...对于使用虚拟主机建站的朋友来说.htaccess 文件可以用作伪静态化设置和 404 页面设置，不过刚接触虚拟主机的朋友可能还不了解，那么下面就来说如何创建.htaccess 文件。...通过 htaccess 文件，可以帮我们实现：网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。...然后选择【文件（F）】-【另存为（A）…】，弹出【另存为】对话框，在【文件名】一栏中输入【.htaccess】，【保存类型】选择【所有文件】，然后选择要保存的路径，单击【保存】。...以后如果想修改.htaccess 文件，可以用 Dreamweaver 或者 Notepad++程序打开它，编辑好后保存就行了。保存好之后把文件上传到网站根目录，就能正常使用了。

3.1K5 0

深度解析：文件上传漏洞的绕过策略

使用黑名单过滤方式,肯定会存在缺陷;【对上传文件名称进行敏感字符清除。】...同样大小写也适用于绕过XSS漏洞 5、利用.htaccess文件：通过上传.htaccess文件，修改服务器配置，使特定类型的文件被当作PHP代码执行什么是.htaccess文件 .htaccess....htaccess可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文件等一些功能...准备一个名为.htaccess的文件，文件内容 AddType application/x-httpd-php .png 或者 SetHandler application.../x-httpd-php 利用思路：第一步：将.htaccess文件进行上传第二步：上传后缀名为.png的图片马 6、::$DATA绕过在window的时候如果文件名

3711 0

复习 - 文件上传

文件名为原有文件名或以一定规则生成的文件名 无执行权限未知文件路径当文件上传点未对上传的文件进行严格的验证和过滤时，就容易造成任意文件上传，包括上传动态文件，如asp/php/jsp等。...检测绕过客户端检测直接使用Burp等抓包软件进行修改重发，前端限制相当于没有服务端检测 MIME Type 通常是白名单限制，常见白名单如下： 扩展名 MIME Type jpg image/jpeg...如shell.php.abc.rar，其中.abc和.rar这两种后缀都不可识别解析，继续往左就是shell.php，则此时该文件就被Apache解析成PHP文件 htaccess文件解析漏洞如果.htaccess...Type=Image&Connector=connectors/php/connector.php 突破限制上传限制上传限制的突破方式很多，主要还是抓包改扩展名，%00截断，添加文件头等 文件名限制...文件上传时可能会将文件名中的.修改成_ 空格绕过：将文件名修改为1.php+空格绕过，不过此方法只支持Windows系统，而*nix不支持二次上传绕过：将文件名修改为1.asp;.jpg，此时文件名可能会自动变成

1.3K3 0

（.htaccess文件特性）你传你呢 1

> 命名为PHP文件格式 Repeater进行重放尝试了其它后缀进行绕过都没有成功通过 application/x-php内容类型，可以看出被识别出是PHP文件，猜测作者使用了htaccess...通过htaccess文件，可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。...注意这几个字“改变文件扩展名”，后面会用到尝试传入jpg文件（一句话木马不变）回显结果是否会有所不同发现上传成功访问上传的文件图片加载失败到这里猜想使用中国蚁剑是连接不成功的...上传.htaccess文件 SetHandler application/x-httpd-php 上传的一句话木马文件要和1.jpg文件名一模一样...htaccess文件上传成功再次上传1.jpg的木马文件上传成功访问成功尝试使用蚁剑进行连接使用中国蚁剑进行连接得到flag： flag{11711c03-702e-43ac-b1fe-fec6c5297260

2472 0

Web安全｜.htaccess的奇淫技巧

作用范围 .htaccess 文件中的配置指令作用于 .htaccess 文件所在的目录及其所有子目录，但是很重要的、需要注意的是，其上级目录也可能会有 .htaccess 文件，而指令是按查找顺序依次生效的...# 将.htaccess修改为.config .htaccess 常见指令 .htaccess 可以实现网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问...（3）指定目录写文件（error_log）前面我们已经了解了，error_log 可以将 PHP 运行报错的记录写到指定文件中，利用这一点我们可以写Webshell。但是如何触发报错呢？...即有时候，题目会在我们上传或写入的文件中加入一个混乱的字符（脏字符），由于这些字符不是 .htaccess 文件的语法或指令，所以会使我们的.htaccess文件不生效，出现响应500的问题。...$name = $_FILES["image"]["name"]; // 文件名 $parts = explode("

6K3 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭