小说阅读网,好看的玄幻小说,小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Apache.htaccess文件的8個用法

【譯文精選】.htaccess文件允許我們針對特定目錄及其子目錄修改一些服務器設置，雖然這種類型的配置最好是在服務器本身配置文件的小節(jié)部分處理，但有時我們根本沒有權限訪問這個配置文件，尤其是當我們在一臺共享的托管主機上，大多數(shù)共享主機服務商只允許我們以.htaccess方式來改變服務器的行為。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供清徐網(wǎng)站建設、清徐做網(wǎng)站、清徐網(wǎng)站設計、清徐網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、清徐企業(yè)網(wǎng)站模板建站服務，十載清徐做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

.htaccess文件是一個簡單的文本文件，注意文件名前的“.”很重要，我們可以用自己喜歡的文本編輯器編輯它，然后上傳到我們的服務器，將其放在我們想要改變服務器默認行為的目錄下。

通過.htaccess文件我們可以做的事包括：為文件夾設置密碼保護，創(chuàng)建重定向，調(diào)整PHP設置，控制文件緩存，控制服務器如何處理擴展名（例如，我們可以讓一個HTML文件通過PHP模塊運行，而不是簡單的通過Web服務器解析它），以及改變文件返回給訪問者的方式。下面我開始介紹這個文件最常見的8種用法。

1、禁止對無索引文件的目錄進行文件列表展示

默認情況下，當我們訪問網(wǎng)站的某個無索引文件（如index.html，index.htm或index.php）目錄時，服務器會顯示該目錄的文件和子目錄列表，這是非常危險的，因為它可能暴露網(wǎng)站的內(nèi)部結構，也許不小心就將含有敏感信息的文件公之于眾了，為了禁止這種行為，我們可以在網(wǎng)站根目錄創(chuàng)建一個.htaccess文件，內(nèi)容如下：
Options –Indexes

2、創(chuàng)建重定向或改變丟失文件的響應狀態(tài)

當我們從服務器請求一個找不到的文件時，默認情況下服務器會返回404狀態(tài)碼，瀏覽器和訪問者便知道URL指定的位置找不到該文件，但這是一個通用的消息，沒有太大的實際意義，我們希望告訴瀏覽器和訪問者更多有用的信息，如：

◆文件被永久移走

狀態(tài)碼301告訴瀏覽器文件已經(jīng)被永久移動到另一個位置，這樣我們就可以通過.htaccess文件實現(xiàn)重定向了，例如，使用下面的代碼可以將瀏覽器重定向到新的地址：

Redirect 301 /path/from/htaccess/file.html http://www.domain.tld/path/file.html

◆文件被暫時移走

狀態(tài)碼307告訴瀏覽器文件已經(jīng)被移走，但這是暫時的，瀏覽器接收到301狀態(tài)碼時就會訪問新地址，但不用改變文件的鏈接，也不會為新地址創(chuàng)建緩存（除非它受Cache-Control或過期頭信息字段控制），瀏覽器每次都會繼續(xù)請求源地址。

Redirect 307 /path/from/htaccess/file.html http://www.domain.tld/path/file.html

◆文件不存在

狀態(tài)碼410告訴瀏覽器，它請求的文件已經(jīng)從服務器上永久刪除，和404不一樣，404僅僅表示文件不在這里的意思，而410表示文件不僅不在這里，在其它地方也沒有。

 
 
 
  
  
  Redirect 410 /path/from/htaccess/file.html

3、創(chuàng)建自定義錯誤響應頁面

如果不向瀏覽器返回狀態(tài)碼，我們可以創(chuàng)建自己的錯誤頁面，我們可以創(chuàng)建一個自定義錯誤頁面，例如，對于401狀態(tài)碼我們可以創(chuàng)建一個未經(jīng)授權的錯誤頁面，對于404狀態(tài)碼，我們可以創(chuàng)建一個未找到錯誤頁面，我們需要做的就是修改.htaccess文件，添加下面兩行代碼：

 
 
 
  
  
  ErrorDocument 401 /path/to/401.html 
  
  
  ErrorDocument 404 /path/to/404.html

4、給不同類型的文件設置緩存過期時間

這個設置告訴瀏覽器保持文件的緩存多長時間，在未過期前，訪問該文件時就不用向服務器發(fā)起請求了，服務器向瀏覽器返回文件時，會附加上一個Expires頭信息。
我們可以使用ExpiresDefault指令后面跟一個基礎時間+時間長度設置文件的默認過期時間，使用ExpiresByType指令后面跟一個文件類型+基礎時間+時間長度指定特定文件類型的過期時間。

基礎時間可以是訪問時間，它從瀏覽器請求該文件時開始計數(shù)，也可以是修改時間，它從文件最后一次修改時間開始計數(shù)，注意，如果你使用修改時間，返回給瀏覽器的動態(tài)內(nèi)容不會加上Expires頭，如動態(tài)生成的圖像，因為非已存在的文件不存在修改時間。

過期時間要和基礎時間結合使用，通過添加一個plus和一個時間，這個時間可以給出年、月、日，時、分、秒，如果我們只使用一個單位，可以使用單數(shù)表示，例如，我們可以指定它為“1分鐘”或“10分鐘”。

在下面的例子中，我使用ExpiresDefault指令將所有文件的默認過期時間設為1天，然后使用ExpiresByType指令為不同文件類型指定過期時間。

 
 
 
  
  
  
  
  
      ExpiresActive On 
  
  
      ExpiresDefault "access plus 1 day" 
  
  
      ExpiresByType image/png "access plus 30 days" 
  
  
      ExpiresByType image/jpeg "access plus 4 weeks" 
  
  
      ExpiresByType image/gif "access plus 1 month" 
  
  
      ExpiresByType image/x-icon "access plus 1 year" 
  
  
      ExpiresByType application/javascript "modification plus 2 weeks" 
  
  
      ExpiresByType text/css "modification plus 14 days"

5、文件發(fā)送到瀏覽器之前先壓縮

任何現(xiàn)代瀏覽器都能處理服務器壓縮過的文件，這樣做也是為了減少頁面的載入時間，如果服務器默認沒有開啟文件壓縮功能，我們可以通過.htaccess文件來開啟。

AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript application/x-javascript application/rss+xml application/atom_xml text/javascript

注意，我這里沒有為圖像文件開啟壓縮，因為我們的圖像文件已經(jīng)通過其它壓縮技術處理好了。

6、給文件夾設置密碼保護

為了保護含有敏感數(shù)據(jù)的特殊文件夾，我們需要創(chuàng)建一個包含有效的用戶名和密碼的文件，然后在.htaccess文件中添加一些設置，但用戶名和密碼仍然是以明文形式發(fā)送到服務器的，因此很容易受到中間人攻擊，除非我們使用SSL。

首先，我們創(chuàng)建一個名為.htpasswd的文件，將權限修改為600（只有文件所有者有讀寫權），這樣其他用戶才不能訪問。

 
 
 
  
  
  touch .htpasswd 
  
  
  chmod 600 .htpasswd

創(chuàng)建好文件后，我們需要向這個文件注入用戶名和密碼，如果你使用Linux或Unix類操作系統(tǒng)，使用htpasswd命令就可以辦到，如果你能通過SSH登陸到你的服務器，那么你可以使用htpasswd管理.htpasswd文件中的用戶名和密碼，如果不行，還有很多在線工具（如http://www.htaccesstools.com/htpasswd-generator/）可以幫助你生成.htpasswd文件中使用的密碼。

使用下面的命令可以向這個文件中注入用戶名和密碼：

 
 
 
  
  
  htpasswd [passwd file] [user]

如：

 
 
 
  
  
  htpasswd .htpasswd juan

它會提示你輸入密碼，然后他會加密密碼并保存到.htpasswd文件中。如果Apache是安裝在除Windows，Netware和TPF（一種IBM大型機）外的任何系統(tǒng)上，默認情況下下，它會調(diào)用crypt()函數(shù)加密密碼。使用這個命令我們可以創(chuàng)建多個用戶，并可以修改已有用戶的密碼，你可以使用-n參數(shù)獲得加密后的密碼字符串值。

 
 
 
  
  
  htpasswd -n juan

它會返回類似下面這樣的字符串：

 
 
 
  
  
  juan:n94xSo6uSwhCY

然后用文本編輯器打開.htpasswd文件，將上面返回的內(nèi)容粘貼到文件中，每行代表一個用戶。

還可以使用-m參數(shù)調(diào)用md5加密方法加密密碼，在Windows，Netware和TPF下，默認就使用的是md5加密，也可以適應-s參數(shù)調(diào)用SHA加密，使用-d參數(shù)告訴命令調(diào)用crypt函數(shù)，在大多數(shù)系統(tǒng)上，這也是默認的行為。

如果文件不存在，則添加-c參數(shù)，它會創(chuàng)建文件，如果文件已經(jīng)存在，添加這個參數(shù)后就會重寫整個文件，只留下新創(chuàng)建的用戶，如果想刪除.htpasswd文件中的某個用戶，使用-D參數(shù)。

最后，我們可以和其它命令結合使用，如果加入?yún)?shù)-b，我們可以直接在命令中加上密碼，但這樣做是不安全的。

htpasswd .htpasswd juan randompassword

創(chuàng)建好用戶后，他們就可以訪問這個目錄及其子目錄了，但我們還需要在要保護的文件夾下添加一個.htaccess文件，內(nèi)容如下：

 
 
 
  
  
  AuthName "Please authenticate in order to access the contents of this folder" 
  
  
  AuthType Basic 
  
  
  AuthUserFile /full/path/to/.htpasswd 
  
  
  Require valid-user

這里的AuthName指的是要求你輸入用戶名和密碼時的提示信息，AuthType表示需要的認證類型，在這個例子中，我只想彈出一個對話框，要求輸入用戶名和密碼，因此設置為Basic，AuthUserFile指的是保存用戶名和密碼的文件位置，在這個例子中指的是.htpasswd文件，位置和我們的.htaccess文件相同，Require valid-user指定只有.htpasswd文件包含的合法用戶才能訪問。

7、將HTML文件當PHP文件使

為了將html擴展名文件當作php文件使用，需要在.htaccess文件中添加下面的內(nèi)容：

 
 
 
  
  
  AddType application/x-httpd-php .htm 
  
  
  AddType application/x-httpd-php .html

這樣服務器就會把HTML文件作為PHP文件進行解析。

8、修改PHP設置

如果我們不能訪問php.ini文件，有些主機服務商允許我們修改.htaccess文件來改變一些PHP設置，例如，我想生成所上傳圖片的縮略圖，有些主機服務商默認將PHP的內(nèi)存限制為2MB，顯然要生成縮略圖是不夠用的，因此我要將這個限制改大一點，如增加到16MB，如果要移除內(nèi)存限制，可以將其設為-1。
為了在.htaccess文件中修改PHP設置，服務器必須啟用了AllowOverride Options（或AllowOverride all）選項，如果那樣，我們只需要在.htaccess文件中添加下面一行命令即可：

 
 
 
  
  
  php_value memory_limit 16M

【閱讀推薦】

Google推出Apache加速模塊速度提高50%！
Web服務器市場：Apache坐穩(wěn)領頭羊 Nginx持續(xù)走高
Web服務器父與子 Apache和Tomcat區(qū)別

原文：My most used htaccess settings
鏈接：http://www.jveweb.net/en/archives/2010/11/my-most-used-htaccess-settings.html

網(wǎng)頁名稱：Apache.htaccess文件的8個用法
標題URL：http://fisionsoft.com.cn/article/cceogcp.html

新聞中心

其他資訊