.htaccess文件常用功能总结
Write By CS逍遥剑仙
我的主页: csxiaoyao.com
GitHub: github.com/csxiaoyaojianxian
Email: sunjianfeng@csxiaoyao.com
QQ: 1724338257
1. apache中启用.htaccess
修改 /private/etc/apache2/httpd.conf
<code>Options FollowSymLinks # AllowOverride None AllowOverride All # 去掉注释 LoadModule rewrite_module libexec/apache2/mod_rewrite.so # 可以选择修改使用.htaccess以外的文件名,如.config AccessFileName .config</code>
2. 时区设置
<code>SetEnv TZ Asia/Shanghai</code>
3. 显示/隐藏目录列表
<code># 允许显示,两种方式 Options Indexes FollowSymLinks Options All +Indexes # 隐藏目录,三种方式 Options FollowSymLinks Options All -Indexes Options -Indexes</code>
4. 访问控制
使用Order命令限制用户访问一些关键目录
<code># 保护 htaccess 文件 <Files .htaccess> order allow,deny deny from all </Files> # 阻止查看所有文件 <Files *> order allow,deny deny from all </Files> # 阻止查看指定的文件 <Files logo.png> order allow,deny deny from all </Files> # 多种文件类型 <FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$"> order allow,deny deny from all </FilesMatch></code>
5. 重定向
<code>Redirect permanent / http://www.csxiaoyao.com Redirect temp /old.html http://www.csxiaoyao.com/index.html order deny,allow</code>
6. URL重写
<code># 开启URL重写 RewriteEngine On # 重写规则 RewriteRule ^demo/getnew/([0-9]+)$ index.php/demo/getnew?id=$1 RewriteRule ^demo/(\S+)$ index.php/demo/$1</code>
7. 阻止/允许特定IP
<code>Order allow,deny Deny from 123.123.123.123 Deny from 123.123.1 Allow from all</code>
8. 自定义错误页
<code># 基于网站根目录 ErrorDocument 404 /pages/404.html ErrorDocument 500 /pages/500.html</code>
9. 缺省页
<code>DirectoryIndex index.html index.htm index.php</code>
10. 使用/禁用缓存文件
<code><FilesMatch ".(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$"> Header set Cache-Control "max-age=2592000" </FilesMatch> <FilesMatch ".(pl|php|cgi|spl|scgi|fcgi)$"> Header unset Cache-Control </FilesMatch></code>
11. 压缩文件
压缩 text, html, javascript, css, xml
<code>AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript</code>
12. 防盗链
<code>RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?csxiaoyao.com(/)?.*$ [NC]
RewriteRule .*\.(gif|jpg|jpeg|bmp|png)$ http://www.csxiaoyao.cn/src/logo.png [R,NC,L]</code>
13. 安全相关
<code>RewriteEngine On
# 阻止脚本企图通过URL修改mosConfig值
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# 阻止脚本通过URL传递的base64_encode垃圾信息
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# 阻止在URL含有<script>标记的脚本
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# 阻止企图通过URL设置PHP的GLOBALS变量的脚本
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# 阻止企图通过URL设置PHP的_REQUEST变量的脚本
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# 把所有被阻止的请求转向到403禁止提示页面
RewriteRule ^(.*)$ index.php [F,L]
# 禁止某些目录里的脚本执行权限
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI</code>
