Apache htaccess设立

Apache htaccess设置
在windows系统下，下无法将? htaccess.txt 重命名为 .htaccess，怎么办？很简单,用记事本打开，htaccess.txt, 然后再选择"另存为"的方式,就可以重命名为.htaccess了.htaccess文件是Apache服务器中最常用的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置索引入口等功能。

?

　　另外，.htaccess手动编辑方法是使用UE或notepad2等高级文本编辑器。如果不方便下载或手动编写的文件出错，也非常推荐在线htaccess文本编辑器，目前这款编辑器已经非常完善，并且在二次开发下已经增加了很多新功能，简单易用，完美支持多条件复杂任务的htaccess文件智能生成任务。

　　1.开启网站的图片防盗链功能

　　如果网站的流量有限，那么图片防盗链是非常必要的。不仅可以减少流量浪费，而且可以减轻服务器负担。开启图片防盗链功能需要在htaccess文件中加入以下代码：

RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?allow1.com(/)?.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://(www\.)?allow2.com(/)?.*$ [NC] RewriteRule .*\.(gif|jpg|jpeg|bmp|png)$ [R,NC,L]

　　上面的代码中，allow1.com与allow2.com分别是允许访问网站图片的域名，后面的baidu.com则是替换成的目标图片地址。上面还包含了图片文件的后缀参数，可以自行更改。如果通过htaccess在线生成器生成此段代码，仅仅需要填写几个允许访问的域名(不带www与http)，然后再填写好准备替换的图片地址。

　　2、自定义404、500等错误返回页

　　如果你不希望网站在找不到网页的时候出现“404该页无法显示”，就试试自己定义一个找不到网页的出错页面吧!需要在htaccess文件中加入

ErrorDocument 404/404.htm 

　　前面的404是其错误代号，后面的/404.htm是自己定义的404页面的路径。需要注意的是，如果这个404页面的大小小于512B，则IE会忽略此页面，也就不会生效了。后面的参数需要使用网站相对路径。在htaccess在线生成程序中，请切换到“自定义错误页面”选项卡，然后在“404(未找到)”后面的输入框中输入你的错误页面地址即可。在线生成工具还可以处理其它类型的错误，以此类推即可。请预先将404错误页面制作好上传到网站目录。

　　3、屏蔽网站目录列表

　　目录列表是在网站找不到默认文件时的应急措施，服务器将毫无保留的返回一个当前目录下的所有文件。这将给网站带来非常大的安全隐患。因此，现在很多程序都会在任何子目录下面放一个index.htm文件来避免这种疏漏。但是，通过htaccess文件我们可以彻底的解决这个问题。

　　在文件中加入以下代码：

Options -Indexes 

?这将彻底关闭网站的目录列表功能，但对于网站的正常访问是没有任何影响的。如果想显示文件列表，则只需要将“-”更改为“+”。如果使用htaccess在线生成工具，只需要把“是否在没有默认文档的目录显示文件列表”菜单选择成“隐藏”即可，程序将自动生成相关代码。

?

　　4、WWW统一网址格式与重定向

　　在SEO的观点里认为，如果abcd.com与www.abcd.com都能访问，这对于搜索引擎来说是个非常不好的体验，也很容易造成权重分散。而我们要做的就是将带www的网址与不带www的网址进行统一。

　　我们不建议手动编写该段代码，自动生成程序已经做了完善的判断，你只需要切换到“WWW域名重定向”选项卡，在WWW域名重定向后面的地址栏中填入你希望最终使用的域名即可!注意，此处填写的域名必须为完整网址，比如 http://www.xxxx.org 或者http://xxxx.org 。程序将根据您的输入自动判断使用正重定向还是逆重定向。

　　5、默认入口页面

　　有些虚拟主机就是另类，不适用默认的文件名，或顺序非主流。那么通过以下的代码就可以自己定义这个页面的文件名了。比如index.htm 、default.php等等：

DirectoryIndex index.php

?这行代码将index.php作为默认首页。其他页面请直接替换例子中的index.php。如果网站有多个页面需要作为首页，请按照DirectoryIndex index.phpindex2.php的格式编写文件。此项设置在htaccess生成器中，仅仅需要你依次填入首页的文件名即可，非常方便。

?

　　6、通过htaccess开启网站图片缓存

　　某些虚拟主机限制了网站的流量，如果浏览器每次都从服务器下载最常用的图片文件，将会浪费大量的带宽。因此可以开启图片缓存，浏览器在缓存过期前将会自动从缓存区载入图片文件。此功能在文件中加入以下代码：

Header set Cache-Control "max-age=3600"

　　需要注意的是，上面的3600单位为秒，即超时时间，上图中的gif等为图片文件后缀，表示对这些文件生效。如果使用自动生成工具，为了开启此选项，请将“开启站点的图片缓存”选项卡选择一个超时时间。目前有十分钟、一小时、一天等选项可供设置。

　　7、固定301、302网页重定向

　　由于页面转移位置造成的404错误是我们大家都非常头痛的问题，但我们只需要做一个301的重定向就会完全解决这个问题了。在htaccess文件中加入以下代码：

Redirect permanent /old.htm http://www.php100.com

　　前面一个参数使用相对路径，也可以使用目录名，后一个参数必须填写完整网址。这样才能生效，并且不出错误。在SEO中，搜索引擎也很快就会按照你的设置，将收录的网页更新。

8.阻止/允许特定的IP地址

某些情况下，你可能只想允许某些特定IP的用户可以访问你的网站（例如：只允许使用特定ISP的用户进入某个目录），或者想封禁某些特定的IP地址（例如：将低级用户隔离于你的信息版面外）。当然，这只在你知道你想拦截的IP地址时才有用，然而现在网上的大多数用户都使用动态IP地址，所以这并不是限制使用的常用方法。
你可以使用以下命令封禁一个IP地址：

deny from 000.000.000.000

这里的000.000.000.000是被封禁的IP地址，如果你只指明了其中的几个，则可以封禁整个网段的地址。如你输入210.10.56.，则将封禁210.10.56.0～210.10.56.255的所有IP地址。

你可以使用以下命令允许一个IP地址访问网站：

allow from 000.000.000.000

?

被允许的IP地址则为000.000.000.000，你可以象封禁IP地址一样允许整个网段。
如果你想阻止所有人访问该目录，则可以使用：

deny from all

不过这并不影响脚本程序使用这个目录下的文档。

9.密码保护
Introduction 介绍
尽管有各种各样的.htaccess用法，但至今最流行的也可能是最有用的做法是将其用于网站目录可靠的密码保护。尽管JavaScript等也能做到，但只有.htaccess具有完美的安全性（即访问者必须知晓密码才可以访问目录，并且绝无“后门”可走）。
密码保护的.htaccess文件
利用.htaccess将一个目录加上密码保护分两个步骤。第一步是在你的.htaccess文档里加上适当的几行代码，再将.htaccess文档放进你要保护的目录下：

AuthName “Section Name”AuthType BasicAuthUserFile /full/path/to/.htpasswdRequire valid-user

你可能需要根据你的网站情况修改一下上述内容中的一些部分，如用被保护部分的名字”Members Area”，替换掉“Section Name”。
/full/parth/to/.htpasswd则应该替换为指向.htpasswd文件（后面详述该文档）的完整服务器路径。如果你不知道你网站空间的完整路径，请询问一下你的系统管理员。
密码保护的.htpasswd文件
目录的密码保护比.htaccess的其他功能要麻烦些，因为你必须同时创建一个包含用户名和密码的文档，用于访问你的网站，相关信息（默认）位于一个名为.htpasswd的文档里。像.htaccess一样，.htpasswd也是一个没有文件名且具有8位扩展名的文档，可以放置在你网站里的任何地方（此时密码应加密），但建议你将其保存在网站Web根目录外，这样通过网络就无法访问到它了。
输入用户名和密码
创建好.htpasswd文档后（可以通过文字编辑器创建），下一步是输入用于访问网站的用户名和密码，应为：
username:password
“password”的位置应该是加密过的密码。你可以通过几种方法来得到加密过的密码：一是使用一个网上提供的permade脚本或自己写一个；另一个很不错的username/password加密服务是通过KxS网站，这里允许你输入用户名及密码，然后生成正确格式的密码。
对于多用户，你只需要在.htpasswd文档中新增同样格式的一行即可。另外还有一些免费的脚本程序可以方便地管理.htpasswd文档，可以自动新增/移除用户等。
访问网站
当你试图访问被.htaccess密码保护的目录时，你的浏览器会弹出标准的username/password对话窗口。如果你不喜欢这种方式，有些脚本程序可以允许你在页面内嵌入username/password输入框来进行认证，你也可以在浏览器的URL框内以以下方式输入用户名和密码（未加密 的）：
http://username:password@www.website.com/directory/

10.禁止文件访问

<FilesMatch (.*)\.htm$>     order allow,deny      deny from all  </FilesMatch> 

现在服务器将只允许访问模版目录下的非htm文件，访问htm文件时会提示403错误

　　此外，htaccess还可以实现比如MIME文件类型修改、域名重定向等功能，因此，能充分利用好该文件将能让你的网站建设更加得心应手。