htaccess文件使用方法

很多站长都见到过.htaccess文件,但是很多人确实不大清楚它的作用。园子今天就给大家说说.htaccess文件使用方法。

Apache系统中的.htaccess文件(也称“分布式配置文件”)提供了针对目录改变配置的方法,也就是在一个特定的文档目录中放置一个包含指令的文件, 以作用于此目录及其所有子目录。直白的说,.htaccess文件只是一个简单的文档,可以在里面加些简单的命令实现各种不同的设置。

如何知道主机是否支持.htaccess?

其实大部分主机都支持.htaccess,但实际上你的主机提供商并不会特别声明。一般来说,如果你的主机使用Unix或Linux系统,或任何版本的Apache网络服务器,理论上都是支持.htaccess的,但是有的主机服务商有可能不允许你使用它。判断你的主机是否允许.htaccess,一个很好的方法是看它是否支持文件夹密码保护。为达到此功能,主机服务商需要使用.htaccess(当然,少数情况下他们虽提供密码保护功能,但却并不允许你使用.htaccess)。最好的办法是上传你自己的.htaccess文件看看是否有用,或者直接向你的主机服务商咨询。

.htaccess文件可以做什么?

.htaccess文件可以做大量的事情,包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等等。下面园子将列举几个常用的功能与大家分享。

使用.htaccess文件自定义404错误页

.htaccess文件最常用的功能应该就是自定义404页面了,其操作也非常简单,在.htaccess 文件中加入代码:

ErrorDocument 404 /Error.html

然后建立一个简单的html404页面并命名 Error.html
把 Error.html放置在网站根目录即可。具体详细设置方法请看:如何设置404页面

当然,如果你的404文件不在网站的根目录下,你只需要把路径设置为:

ErrorDocument 404/errors/Error.html

以下列举了网站上一些最常用的错误类型:

  • 401 – Authorization Required 需要验证
  • 400 – Bad request 错误请求
  • 403 – Forbidden 禁止
  • 500 – Internal Server Error 内部服务器错误
  • 404 – Wrong page 找不到页面

你可以有选择的创建错误时的文件,然后在.htaccess文件里面进行定义(方法和404页面的方法一样),上传到你的网站上即可。

使用.htaccess文件实现URL转向

URL转向是.htaccess最有用的功能之一,有时候我们对网站整体进行了重新规划设计,将目录文档进行了转移、改名等操作,在这时搜索引擎或者直接访问就会出错。这时就会用到.htaccess文件将旧的URL转向到新的URL地址来解决这些问题。

我们可能对网站进行重新规划,将文档进行了迁移,或者更改了目录。这时候,来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下,可以通过如下指令来完成旧的URL自动转向到新的地址:

Redirect /旧目录/旧文档名 新文档的地址 

或者整个目录的转向:

Redirect /olddirectory http://www.newsite.com/newdirectory

这样,任何指向到站点中/olddirectory目录的请求都将被重新指向新的站点,包括附加的额外URL信息。例如有人键入:

http://www.youroldsite.com/olddirecotry/oldfiles/images/image.gif

请求将被重定向到:

http://www.newsite.com/newdirectory/oldfiles/images/image.gif

使用.htaccess文件实现网站目录密码保护

有时候你可能会针对某个目录设定对应的密码保护,首先要做的是生成一个.htpasswd的文档,然后输入用于访问网站的用户名和密码,格式为:

username:password

其中“password”的位置应该是加密过的密码。另外需要注意的是.htpasswd文档的位置最好放在www目录之外,这样相对会安全一些。

最后在.htaccess中加入如下指令:

AuthUserFile /full/path/to/.htpasswd (.htpasswd的服务器目录)
AuthGroupFile /dev/null (需要授权访问的目录)
AuthName EnterPassword
AuthType Basic (授权类型) 
Require valid-user

这样就完成了使用.htaccess文件实现网站目录密码保护。

注:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。最简单的方法是在.htaccess文件中加入如下指令即可:

order allow,deny
deny from all 

使用.htaccess文件拒绝某个IP的访问

其实这个功能也经常用到,有时候你可能要禁止某个或者某段IP访问到你的网站,你就可以通过在.htaccess中加入类似如下的代码来实现:

order allow,deny
deny from 220.156.156.55
deny from 220.156.156.
allow from all

其中的第二行代码为拒绝某个IP,第三行是拒绝某个IP段,也就只要IP地址在220.156.156.0~220.156.156.255 之前的IP段都无法再访问你的站点。如果你想阻止所有人访问该目录,则可以使用:

deny from all

使用.htaccess文件防盗链

很多站长都会遇到比较郁闷的问题,就是有些人会经常盗链自己网站的图片、软件等资源,这样造成了不必要的流量浪费。想要防止盗链简单的做法是在.htaccess文件加入如下指令:

RewriteEngine on
RewriteCond %{ HTTP_REFERER } !^$
RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
RewriteRule .(gif&line;jpg)$ - [F] 

如果你想避免此方法给那些盗链你的网站带来不友好的空白,你可以做一张图片来代替,这张图片也可以适当的宣传你自己的网站。指令如下:

RewriteEngine on
RewriteCond %{ HTTP_REFERER } !^$
RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
RewriteRule .(gif&line;jpg)$ http://www.mydomain.com/替代图片文件名 [R,L] 

使用.htaccess文件改变缺省的首页文件

这一点也比较常用,如果你的站点是使用PHP来架构的,你可以只想定义index.php为缺省的首页文件,通过.htaccess文件可以轻松做到这点。代码如下:

DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm

服务器会从左至右进行寻找,检查哪个文档在你的网站目录中存在。先找到的文件即是你网站的缺省首页文件。

最后,园子提醒你需要注意的是.htaccess文件必须以ASCII模式上传,并且子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。 如果你的.htaccess文件有多条指令的话,请注意正确的书写方法是一条指令一行。实在不清楚怎么使用.htaccess文件的话可以试试在线 .htaccess文件生成器,或许会对你有所帮助。

htaccess文件使用方法》上有18条评论

  1. 外贸侠

    我的htaccess设置htpasswd后整个域名文件夹都被加密了,怎么设置加密特定的文件夹啊?请教

    deny from all

    AuthUserFile lizhida.net/dwbgs_admin/.htpasswd
    AuthGroupFile /dev/null
    AuthName “Please enter your ID and password”
    AuthType Basic
    require valid-user

  2. 程哥哥

    程哥哥来了,原来身边就有高人,园子童鞋,我最近就是被这个问题困扰着,赶紧加你Q向你求教个啊~~

    “我坚信 我们寂寞的双手也可以写出精彩的评论”~

发表评论