《.htaccess文件使用教程》由会员分享,可在线阅读,更多相关《.htaccess文件使用教程(13页珍藏版)》请在金锄头文库上搜索。
1、.htaccess.htaccess 文件使用教程文件使用教程.htaccess 是一个站点管理员可以应用的强大工具,有更多的变化以适应不同的用途,可以节约时间及提高网站的安全性.htaccess 的特别说明* 启用.htaccess,需要修改 httpd.conf,启用 AllowOverride,并可以用 AllowOverride 限制特定命令的使用* 如果需要使用.htaccess 以外的其他文件名,可以用AccessFileName 指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config * 一般情况下,不应该
2、使用. htaccess 文件,除非你对主配置文件没有访问权限。有一种很常见的误解,认为用户认证只能通过.htaccess 文件实现,其实并不是这样,把用户认证写在主配置文件中是完全可行的,而且是一种很好的方法。.htaccess 文件应该被用在内容提供者需要针对特定目录改变服务器的配置而又没有 root权限的情况下。如果服务器管理员不愿意频繁修改配置,则可以允许用户通过.htaccess 文件自己修改配置,尤其是 ISP 在同一个机器上运行了多个用户站点,而又希望用户可以自己改变配置的情况下。虽然如此,一般都应该尽可能地避免使用.htaccess 文件。任何希望放在.htaccess 文件中
3、的配置,都可以放在主配置文件的段中,而且更高效。避免使用.htaccess 文件有两个主要原因,即性能和安全。附:在线 .htaccess 文件生成器 http:/cooletips.de/htaccess/能够在线生成. htaccess 文件,很简单的就配置重定向,系统错误文件等。.htaccess 编辑器在线编辑器可自定义默认编码,错误页面等等下载地址: http:/ 文件从本指南中,你将可以学习到有关.htaccess 文件及其功能的知识,并用以优化你的网站。尽管.htaccess 只是一个文件,但它可以更改服务器的设置,允许你做许多不同的事情,最流行的功能是您可以创建自定义的“404
4、 error”页面。.htaccess 并不难于使用,归根结底,它只是在一个 text 文档中添加几条简单的指令而已。首先你要判断主机支持它这可能很难用简单的答案来回答。许多主机支持.htaccess,但实际上并不会特别声明,许多其他类型的主机有能力但并不允许他们的用户使用. htaccess。一般来说,如果你的主机使用 Unix 或 Linux系统,或任何版本的 Apache 网络服务器,从理论上都是支持.htaccess 的,尽管你的主机服务商可能不允许你使用它。判断你的主机是否允许.htaccess,一个标志很好的是它是否支持文件夹密码保护。为达到此功能,主机服务商需要使用.htacce
5、ss(当然,少数情况下他们虽提供密码保护功能,但却并不允许你使用.htaccess) 。如果你不确定自己的主机是否支持.htaccess,最好的办法是上传你自己的.htaccess 文件看看是否有用,或者直接发送e-mail 向你的主机服务商咨询。Apache 系统中的.htaccess 文件(或者”分布式配置文件”提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过 Apache 的AllowOverride 指令来设置。子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指
6、令。.htaccess 必须以 ASCII 模式上传,最好将其权限设置为 644。.htaccess 可以做大量的事情,包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定 IP 地址的用户、只允许特定 IP 地址的用户、禁止目录列表,以及使用其他文件作为 index 文件。2.如何创建.httaccess 文件 创建.htaccess 文件也许会给你带来一些困难。写文件很容易,你只需要在文字编缉器(例如:写字板)里写下适当的代码。真正困难的可能是文件的保存,因为.htaccess 是一个古怪的文件名(它事实上没有文件名,只有一个由 8 个字母组成的扩展名) ,而
7、在一些系统(如 windows 3.1)中无法接受这样的文件名。在大多数的操作系统中,你需要做的是将文档保存成名为:“.htaccess” (包括引号) 。如果这也不行,你需要将其先命名为其它名字(例如htaccess.txt) ,再将其上传到服务器上,之后直接使用 FTP 软件来重命名。警告 在使用.htaccess 之前,我必须给你一些警告。虽然在服务器上使用.htaccess 绝对不太可能给你带来任何麻烦(如果有些东西错了,它只是没效用罢了) ,但如果你使用 Microsoft FrontPage Extensions,就必须特别小心。因为 FrontPage Extensions 本身
8、使用了.htaccess,因此你不能编辑它并加入你自己的信息。如果确实有这方面的需要(并不推荐,但是可能) ,你应该先从服务器上下载.htaccess 文档(如果存在) ,之后在前面加上你的代码。1.配置.htaccess 自定义错误页 我要介绍的.htaccess 的第一个应用是自定义错误页面,这将使你可以拥有自己的、个性化的错误页面(例如找不到文件时) ,而不是你的服务商提供的错误页或没有任何页面。这会让你的网站在出错的时候看上去更专业。你还可以利用脚本程序在发生错误的时候通知你(例如我使用 Free Webmaster Help 的 PHP 脚本程序,当找不到页面的时候自动 e-mail
9、 给我) 。你所知道的任何页面错误代码(像 404 找不到页面) ,都可以通过在.htaccess 文件里加入下面的文字将其变成自定义页面:ErrorDocument errornumber /file.html举例来说,如果我的根目录下有一个 nofound.html 文件,我想使用它作为 404 error 的页面:ErrorDocument 404 /notfound.html如果文件不在网站的根目录下,你只需要把路径设置为:ErrorDocument 500 /errorpages/500.html以下是一些最常用的错误:常用的客户端请求错误返回代码:400 Bad request 错
10、误请求401 Authorization Required 需要验证403 Forbidden 禁止404 Not Found 找不到页面405 Method Not Allowed408 Request Timed Out411 Content Length Required412 Precondition Failed413 Request Entity Too Long414 Request URI Too Long415 Unsupported Media Type常见的服务器错误返回代码:500 Internal Server Error 内部服务器错误接下来,你要做的只是创建一个错
11、误发生时显示的文件,然后把它们和.htaccess 一起上传。用户可以利用.htaccess 指定自己事先制作好的错误提醒页面。一般情况下,人们可以专门设立一个目录,例如 errors 放置这些页面。然后再.htaccess 中,加入如下的指令:ErrorDocument 404 /errors/notfound.htmlErrorDocument 500 /errors/internalerror.html一条指令一行。上述第一条指令的意思是对于 404,也就是没有找到所需要的文档的时候得显示页面为/errors 目录下的notfound.html 页面。不难看出语法格式为:ErrorDoc
12、ument 错误代码 /目录名/文件名.扩展名如果所需要提示的信息很少的话,不必专门制作页面,直接在指令中使用 HTML 号了,例如下面这个例子:ErrorDocument 401 “你没有权限访问该页面,请放弃!”2.配置.htaccess 停示显示目录列表 有些时候,由于某种原因,你的目录里没有 index 文件,这意味着当有人在浏览器地址栏键入了该目录的路径,该目录下所有的文件都会显示出来,这会给你的网站留下安全隐患。为避免这种情况(而不必创建一堆的新 index 文件) ,你可以在你的.htaccess 文档中键入以下命令,用以阻止目录列表的显示:Options -Indexes 3.
13、配置.htaccess 阻止/允许特定的 IP 地址某些情况下,你可能只想允许某些特定 IP 的用户可以访问你的网站(例如:只允许使用特定 ISP 的用户进入某个目录) ,或者想封禁某些特定的 IP 地址(例如:将低级用户隔离于你的信息版面外) 。当然,这只在你知道你想拦截的 IP 地址时才有用,然而现在网上的大多数用户都使用动态 IP 地址,所以这并不是限制使用的常用方法。你可以使用以下命令封禁一个 IP 地址:deny from 000.000.000.000这里的 000.000.000.000 是被封禁的 IP 地址,如果你只指明了其中的几个,则可以封禁整个网段的地址。如你输入 210
14、.10.56.,则将封禁 210.10.56.0210.10.56.255 的所有 IP 地址。你可以使用以下命令允许一个 IP 地址访问网站:allow from 000.000.000.000被允许的 IP 地址则为 000.000.000.000,你可以象封禁 IP 地址一样封禁整个网段。如果你想阻止所有人访问该目录,则可以使用:deny from all不过这并不影响脚本程序使用这个目录下的文档。4.配置.htaccess 替换 index 文件改变缺省的首页文件一般情况下缺省的首页文件名有 default、index 等。不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在
15、 w3sky 中是 w3sky.PHP。这种情况下,要用户记住文件名来访问很麻烦。在.htaccess 中可以轻易的设置新的缺省文件名:DirectoryIndex 新的缺省文件名也可以列出多个,顺序表明它们之间的优先级别,例如:DirectoryIndex filename.html index.cgi index.pl default.htm也许你不想一直使用 index.htm 或 index.html 作为目录的索引文件。举例来说,如果你的站点使用 PHP 文件,你可能会想使用 index.PHP 来作为该目录的索引文档。当然也不必局限于“index”文档,如果你愿意,使用.htacc
16、ess 你甚至能够设置 foofoo.balh来作为你的索引文档!这些互为替换的索引文件可以排成一个列表,服务器会从左至右进行寻找,检查哪个文档在真实的目录中存在。如果一个也找不到,它将会把目录列表显示出来(除非你已经关闭了显示目录文件列表) 。DirectoryIndex index.PHP index.PHP3 messagebrd.pl index.html index.htm5.配置.htaccess 重定向页面.htaccess 最有用的功能之一就是将请求重定向到同站内或站外的不同文档。这在你改变了一个文件名称,但仍然想让用户用旧地址访问到它时,变的极为有用。另一个应用(我发现的很有用的)是重定向到一个长 URL,例如在我的时事通讯中,我可以使用一个很简短的 URL 来指向我的会员链接。以下是一个重定向文件的例子:Redirect /location/from/ro
