当前位置: 首页 > 图文教程 > 网络编程 > PHP > htaccess文件使用大全

PHP
PHP脚本中include文件出错解决方法
织梦cms的php采集类
php大文件上传经典源码
(PHP技巧)setcookie语句的问题
PHP安装全攻略:APACHE
PHP和JS实现普通HTTP上安全地传输密码
一个数据库备份类
PHP生成中文拼音
轻松实现php代码防注入,保护代码安全
PHP在网站开发中的一些优势
php自动更新新闻diy _php实例
php实现文件安全下载
php操作access数据库类代码
自定义PHP分页函数
一个简单实用的php加图片水印函数
PHP在Web开发领域的优势
学习php中10个基础知识总结
IIS6.0平台下PHP最佳配置方法
PHP 5.2.8 紧急发布 修复5.2.7严重漏洞
升级PHP5的理由:PHP4和PHP5性能大对比

PHP 中的 htaccess文件使用大全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 118 ::
收藏到网摘: n/a

- .htaccess文件(或者”分布式配置文件”提供了针对目录改变配置的方法, 
即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于
此目录及其所有子目录。[1]作为用户,所能使用的命令受到限制。管理员可以
通过Apache的AllowOverride指令来设置。 - 子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。 - .htaccess必须以ASCII模式上传,最好将其权限设置为644。 错误文档的定位 常用的客户端请求错误返回代码:401 Authorization Required403 Forbidden404 Not Found405 Method Not Allowed408 Request Timed Out411 Content Length Required412 Precondition Failed413 Request Entity Too Long414 Request URI Too Long415 Unsupported Media Type常见的服务器错误返回代码:500 Internal Server Error 用户可以利用.htaccess指定自己事先制作好的错误提醒页面。一般情况下,人们可以专
门设立一个目录,例如errors放置这些页面。然后再.htaccess中,加入如下的指令: ErrorDocument 404 /errors/notfound.htmlErrorDocument 500 /errors/internalerror.html 一条指令一行。上述第一条指令的意思是对于404,也就是没有找到所需要的文档的时候得
显示页面为/errors目录下的notfound.html页面。不难看出语法格式为: ErrorDocument 错误代码 /目录名/文件名.扩展名 如果所需要提示的信息很少的话,不必专门制作页面,直接在指令中使用HTML号了,例如
下面这个例子: ErrorDocument 401 “你没有权限访问该页面,请放弃!” 文档访问的密码保护 要利用.htaccess对某个目录下的文档设定访问用户和对应的密码,首先要做的是生成一
个.htpasswd的文本文档,例如: zheng:y4E7Ep8e7EYV 这里密码经过加密,用户可以自己找些工具将密码加密成.htaccess支持的编码。该文档
最好不要放在www目录下,建议放在www根目录文档之外,这样更为安全些。 有了授权用户文档,可以在.htaccess中加入如下指令了: AuthUserFile .htpasswd的服务器目录AuthGroupFile /dev/null (需要授权访问的目录)AuthName EnterPasswordAuthType Basic (授权类型) require user wsabstract (允许访问的用户,如果希望表中所有用户都允许,可
以使用 require valid-user) 注,括号部分为学习时候自己添加的注释 拒绝来自某个IP的访问 如果我不想某个政府部门访问到我的站点的内容,那可以通过.htaccess中加入该部
门的IP而将它们拒绝在外。 例如: order allow,denydeny from 210.10.56.32deny from 219.5.45.allow from all 第二行拒绝某个IP,第三行拒绝某个IP段,也就是219.5.45.0~219.2.45.255 想要拒绝所有人?用deny from all好了。不止用IP,也可以用域名来设定。 保护.htaccess文档 在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,
有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到
这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令: order allow,denydeny from all URL转向 我们可能对网站进行重新规划,将文档进行了迁移,或者更改了目录。这时候,来自搜索
引擎或者其他网站链接过来的访问就可能出错。这种情况下,可以通过如下指令来完成旧
的URL自动转向到新的地址: Redirect /旧目录/旧文档名 新文档的地址 或者整个目录的转向: Redirect 旧目录 新目录 改变缺省的首页文件 一般情况下缺省的首页文件名有default、index等。不过,有些时候目录中没有缺省文
件,而是某个特定的文件名,比如在pmwiki中是pmwiki.php。这种情况下,要用户记
住文件名来访问很麻烦。在.htaccess中可以轻易的设置新的缺省文件名: DirectoryIndex 新的缺省文件名 也可以列出多个,顺序表明它们之间的优先级别,例如: DirectoryIndex filename.html index.cgi index.pl default.htm 防止盗链 如果不喜欢别人在他们的网页上连接自己的图片、文档的话,也可以通过htaccess的指令来做到。 所需要的指令如下: RewriteEngine onRewriteCond %{ HTTP_REFERER } !^$RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]RewriteRule .(gif&line;jpg)$ - [F] 如果觉得让别人的页面开个天窗不好看,那可以用一张图片来代替: RewriteEngine onRewriteCond %{ HTTP_REFERER } !^$RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]RewriteRule .(gif&line;jpg)$ http://www.mydomain.com/替代图片文件名 [R,L]