apache的.htaccess配置文件怎么用?

Posted 2023-05-07

Apache HTTP server的.htaccess配置文件怎么用? 一般什么情况下会用到httd.conf之外的配置文件?

■ .htaccesshttpd.conf文件通常用于控制全局的配置信息，但是有的时候Apache需要提供目录级别的控制，比如定制特定目录被访问或者被列表显示等等。尽管httpd.conf内部提供了相关的目录配置指令，但是如果需要控制的目录数目较大的话，httpd.conf无疑会急剧膨胀。因此Apache中提供了另外的一种目录级别的配置，就是.htaccess。通常情况下，.htaccess文件位于需要进行控制的目录之内，因此系统中可能存在多个.htaccess。每个.htaccesss文件都有能力为它所处的目录以及所有的子目录设置授权、目录索引、过滤器以及其余的各种相关指令。因为.htaccess文件总是包含在用户自己的共享目录文档中，因此用户完全可以建立、更新和修改自己的.htaccess文件，而不需要直接去修改httpd.conf文件，从而可以保证httpd.conf的安全性，你要知道，每个人都去修改httpd.conf的话，造成的问题，你可能甚至都无法预料。- .htaccess文件(或者"分布式配置文件"提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。[1]作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。- 子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。- .htaccess必须以ASCII模式上传，最好将其权限设置为644。错误文档的定位常用的客户端请求错误返回代码：401 Authorization Required403 Forbidden404 Not Found405 Method Not Allowed408 Request Timed Out411 Content Length Required412 Precondition Failed413 Request Entity Too Long414 Request URI Too Long415 Unsupported Media Type常见的服务器错误返回代码：500 Internal Server Error用户可以利用.htaccess指定自己事先制作好的错误提醒页面。一般情况下，人们可以专门设立一个目录，例如errors放置这些页面。然后再.htaccess中，加入如下的指令：ErrorDocument 404 /errors/notfound.html ErrorDocument 500 /errors/internalerror.html一条指令一行。上述第一条指令的意思是对于404，也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不难看出语法格式为：ErrorDocument 错误代码 /目录名/文件名.扩展名如果所需要提示的信息很少的话，不必专门制作页面，直接在指令中使用HTML号了，例如下面这个例子：ErrorDocument 401 "你没有权限访问该页面，请放弃！"文档访问的密码保护要利用.htaccess对某个目录下的文档设定访问用户和对应的密码，首先要做的是生成一个.htpasswd的文本文档，例如：zheng:y4E7Ep8e7EYV这里密码经过加密，用户可以自己找些工具将密码加密成.htaccess支持的编码。该文档最好不要放在www目录下，建议放在www根目录文档之外，这样更为安全些。有了授权用户文档，可以在.htaccess中加入如下指令了：AuthUserFile .htpasswd的服务器目录 AuthGroupFile /dev/null （需要授权访问的目录） AuthName EnterPassword AuthType Basic （授权类型） require user wsabstract （允许访问的用户，如果希望表中所有用户都允许，可以使用 require valid-user）注，括号部分为学习时候自己添加的注释拒绝来自某个IP的访问如果我不想某个政府部门访问到我的站点的内容，那可以通过.htaccess中加入该部门的IP而将它们拒绝在外。例如：order allow,deny deny from 210.10.56.32 deny from 219.5.45. allow from all 第二行拒绝某个IP，第三行拒绝某个IP段，也就是219.5.45.0~219.2.45.255想要拒绝所有人？用deny from all好了。不止用IP，也可以用域名来设定。保护.htaccess文档在使用.htaccess来设置目录的密码保护时，它包含了密码文件的路径。从安全考虑，有必要把.htaccess也保护起来，不让别人看到其中的内容。虽然可以用其他方式做到这点，比如文档的权限。不过，.htaccess本身也能做到，只需加入如下的指令：order allow,denydeny from allURL转向我们可能对网站进行重新规划，将文档进行了迁移，或者更改了目录。这时候，来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下，可以通过如下指令来完成旧的URL自动转向到新的地址：Redirect /旧目录/旧文档名 新文档的地址或者整个目录的转向：Redirect 旧目录 新目录改变缺省的首页文件一般情况下缺省的首页文件名有default、index等。不过，有些时候目录中没有缺省文件，而是某个特定的文件名，比如在pmwiki中是pmwiki.php。这种情况下，要用户记住文件名来访问很麻烦。在.htaccess中可以轻易的设置新的缺省文件名：DirectoryIndex 新的缺省文件名也可以列出多个，顺序表明它们之间的优先级别，例如：DirectoryIndex filename.html index.cgi index.pl default.htm防止盗链如果不喜欢别人在他们的网页上连接自己的图片、文档的话，也可以通过htaccess的指令来做到。所需要的指令如下：RewriteEngine onRewriteCond % HTTP_REFERER !^$RewriteCond % HTTP_REFERER !^ http://(www.)?mydomain.com/.*$ [NC]RewriteRule .(gif&line;jpg)$ - [F]如果觉得让别人的页面开个天窗不好看，那可以用一张图片来代替：RewriteEngine onRewriteCond % HTTP_REFERER !^$RewriteCond % HTTP_REFERER !^ http://(www.)?mydomain.com/.*$ [NC]RewriteRule .(gif&line;jpg)$ http://www.mydomain.com/替代图片文件名 [R,L] 参考技术A 可以进行服务器的设置，最常用的是自定义的“404”页面。目录列表是否显示，限制IP访问,设置访问密码等等。。。具体怎么使用你就查查Apache的用户手册吧。很简单。

apache配置rewrite及.htaccess文件（转载）

今天看到一个哥们的帖子发了个rewrite的帖子，以前也写过一个，配置挺简单的，但当时没注意这个问题，当时没有用到.htaccess文件，在机子上测试了一下，发现确实没法用，于是开始找问题的所在。

自己从头搭建了一下：

1.  首先确定您使用的 Apache 版本，及是否加载了 mod_Rewrite 模块。

     简单方法 echo phpinfo();  看apache的mod里有没有rewrite

     如果有跳过此步

  Apache 1.x 的用户请检查 conf/httpd.conf 中是否存在如下两段代码：

  LoadModule Rewrite_module libexec/mod_Rewrite.so

  AddModule mod_Rewrite.c

  Apache 2.x 的用户请检查 conf/httpd.conf 中是否存在如下一段代码：

  LoadModule Rewrite_module modules/mod_Rewrite.so

  注：如果前面有#，将其去掉。并且保证你的apache文件里有mod_Rewrite.so文件（1.X版的要有mod_Rewrite.c）。
2.  配置Apache配置文件httpd.conf实现rewrite

找到

 

<IfModule mod_Rewrite.c>

</IfModule>

 

    没有的自己添加，然后之间写入你的rewrite规则，例如：

<IfModule mod_Rewrite.c>
RewriteEngine On
RewriteRule ^test.htm$  test.php
</IfModule>

 

3.此时请务必注意，如果网站使用通过虚拟主机来定义，请务必加到虚拟主机配置，即 <VirtualHost> 中去，如果加在虚拟主机配置外部将可能无法使用，重启apache，rewrite配置就完了。

4.让apache支持.htaccess

   把<IfModule mod_Rewrite.c>里的代码删除掉

   找到

 

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

把里边的AllowOverride None  改为  Allow Override All   这样.htaccess文件才能启用。

 

5.创建一个.htaccess文件，win下可以用notepad++之类的编辑器建（记事本不行），要是嫌麻烦此文档附件中有，放在项目目录下，然后在里边写上自己的规则。

 

RewriteEngine on
Rewriterule ^test.htm$ test.php 

 

6.重启apache就行了

 

7.一般的apache以上配置就行了，但我的还不行，所以研究了一下apache的配置文件发现了这样一个参数：

 

AccessFileName access.ht

　 意思是;AccessFileName定义每个目录下的访问控制文件的文件名，缺省为.htaccess (大多数人直接就是.htaccess，所以好多网上教程都没写这步，而我的是access.ht)，可以通过更改这个文件，来改变不同目录的访问控制限制。

 

将之改为

 

AccessFileName .htaccess

 

8.重启apache就行了。

 

 

题外：.htaccess位置问题:htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法，即在一个特定的目录中放置一个包含指令的文件，其中的指令作用于此目录及其所有子目录。(每一个文件夹下都可以有个.htaccess文件)

 

转载自：http://www.cnblogs.com/banruo/archive/2010/11/02/1867536.html