apache的.htaccess配置文件怎么用?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了apache的.htaccess配置文件怎么用?相关的知识,希望对你有一定的参考价值。
Apache HTTP server的.htaccess配置文件怎么用? 一般什么情况下会用到httd.conf之外的配置文件?
■ .htaccesshttpd.conf文件通常用于控制全局的配置信息,但是有的时候Apache需要提供目录级别的控制,比如定制特定目录被访问或者被列表显示等等。尽管httpd.conf内部提供了相关的目录配置指令,但是如果需要控制的目录数目较大的话,httpd.conf无疑会急剧膨胀。因此Apache中提供了另外的一种目录级别的配置,就是.htaccess。通常情况下,.htaccess文件位于需要进行控制的目录之内,因此系统中可能存在多个.htaccess。每个.htaccesss文件都有能力为它所处的目录以及所有的子目录设置授权、目录索引、过滤器以及其余的各种相关指令。因为.htaccess文件总是包含在用户自己的共享目录文档中,因此用户完全可以建立、更新和修改自己的.htaccess文件,而不需要直接去修改httpd.conf文件,从而可以保证httpd.conf的安全性,你要知道,每个人都去修改httpd.conf的话,造成的问题,你可能甚至都无法预料。- .htaccess文件(或者"分布式配置文件"提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。[1]作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。- 子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。- .htaccess必须以ASCII模式上传,最好将其权限设置为644。错误文档的定位常用的客户端请求错误返回代码:401 Authorization Required403 Forbidden404 Not Found405 Method Not Allowed408 Request Timed Out411 Content Length Required412 Precondition Failed413 Request Entity Too Long414 Request URI Too Long415 Unsupported Media Type常见的服务器错误返回代码:500 Internal Server Error用户可以利用.htaccess指定自己事先制作好的错误提醒页面。一般情况下,人们可以专门设立一个目录,例如errors放置这些页面。然后再.htaccess中,加入如下的指令:ErrorDocument 404 /errors/notfound.html ErrorDocument 500 /errors/internalerror.html一条指令一行。上述第一条指令的意思是对于404,也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不难看出语法格式为:ErrorDocument 错误代码 /目录名/文件名.扩展名如果所需要提示的信息很少的话,不必专门制作页面,直接在指令中使用HTML号了,例如下面这个例子:ErrorDocument 401 "你没有权限访问该页面,请放弃!"文档访问的密码保护要利用.htaccess对某个目录下的文档设定访问用户和对应的密码,首先要做的是生成一个.htpasswd的文本文档,例如:zheng:y4E7Ep8e7EYV这里密码经过加密,用户可以自己找些工具将密码加密成.htaccess支持的编码。该文档最好不要放在www目录下,建议放在www根目录文档之外,这样更为安全些。有了授权用户文档,可以在.htaccess中加入如下指令了:AuthUserFile .htpasswd的服务器目录 AuthGroupFile /dev/null (需要授权访问的目录) AuthName EnterPassword AuthType Basic (授权类型) require user wsabstract (允许访问的用户,如果希望表中所有用户都允许,可以使用 require valid-user)注,括号部分为学习时候自己添加的注释拒绝来自某个IP的访问如果我不想某个政府部门访问到我的站点的内容,那可以通过.htaccess中加入该部门的IP而将它们拒绝在外。例如:order allow,deny deny from 210.10.56.32 deny from 219.5.45. allow from all 第二行拒绝某个IP,第三行拒绝某个IP段,也就是219.5.45.0~219.2.45.255想要拒绝所有人?用deny from all好了。不止用IP,也可以用域名来设定。保护.htaccess文档在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:order allow,denydeny from allURL转向我们可能对网站进行重新规划,将文档进行了迁移,或者更改了目录。这时候,来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下,可以通过如下指令来完成旧的URL自动转向到新的地址:Redirect /旧目录/旧文档名 新文档的地址或者整个目录的转向:Redirect 旧目录 新目录改变缺省的首页文件一般情况下缺省的首页文件名有default、index等。不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在pmwiki中是pmwiki.php。这种情况下,要用户记住文件名来访问很麻烦。在.htaccess中可以轻易的设置新的缺省文件名:DirectoryIndex 新的缺省文件名也可以列出多个,顺序表明它们之间的优先级别,例如:DirectoryIndex filename.html index.cgi index.pl default.htm防止盗链如果不喜欢别人在他们的网页上连接自己的图片、文档的话,也可以通过htaccess的指令来做到。所需要的指令如下:RewriteEngine onRewriteCond % HTTP_REFERER !^$RewriteCond % HTTP_REFERER !^ http://(www.)?mydomain.com/.*$ [NC]RewriteRule .(gif&line;jpg)$ - [F]如果觉得让别人的页面开个天窗不好看,那可以用一张图片来代替:RewriteEngine onRewriteCond % HTTP_REFERER !^$RewriteCond % HTTP_REFERER !^ http://(www.)?mydomain.com/.*$ [NC]RewriteRule .(gif&line;jpg)$ http://www.mydomain.com/替代图片文件名 [R,L] 参考技术A 可以进行服务器的设置,最常用的是自定义的“404”页面。目录列表是否显示,限制IP访问,设置访问密码等等。。。具体怎么使用你就查查Apache的用户手册吧。很简单。apache配置rewrite及.htaccess文件(转载)
今天看到一个哥们的帖子发了个rewrite的帖子,以前也写过一个,配置挺简单的,但当时没注意这个问题,当时没有用到.htaccess文件,在机子上测试了一下,发现确实没法用,于是开始找问题的所在。
自己从头搭建了一下:
1. 首先确定您使用的 Apache 版本,及是否加载了 mod_Rewrite 模块。
简单方法 echo phpinfo(); 看apache的mod里有没有rewrite
如果有跳过此步
Apache 1.x 的用户请检查 conf/httpd.conf 中是否存在如下两段代码:
LoadModule Rewrite_module libexec/mod_Rewrite.so
AddModule mod_Rewrite.c
Apache 2.x 的用户请检查 conf/httpd.conf 中是否存在如下一段代码:
LoadModule Rewrite_module modules/mod_Rewrite.so
注:如果前面有#,将其去掉。并且保证你的apache文件里有mod_Rewrite.so文件(1.X版的要有mod_Rewrite.c)。
2. 配置Apache配置文件httpd.conf实现rewrite
找到
</IfModule>
没有的自己添加,然后之间写入你的rewrite规则,例如:
RewriteEngine On
RewriteRule ^test.htm$ test.php
</IfModule>
3.此时请务必注意,如果网站使用通过虚拟主机来定义,请务必加到虚拟主机配置,即 <VirtualHost> 中去,如果加在虚拟主机配置外部将可能无法使用,重启apache,rewrite配置就完了。
4.让apache支持.htaccess
把<IfModule mod_Rewrite.c>里的代码删除掉
找到
Options FollowSymLinks
AllowOverride None
</Directory>
把里边的AllowOverride None 改为 Allow Override All 这样.htaccess文件才能启用。
5.创建一个.htaccess文件,win下可以用notepad++之类的编辑器建(记事本不行),要是嫌麻烦此文档附件中有,放在项目目录下,然后在里边写上自己的规则。
Rewriterule ^test.htm$ test.php
6.重启apache就行了
7.一般的apache以上配置就行了,但我的还不行,所以研究了一下apache的配置文件发现了这样一个参数:
意思是;AccessFileName定义每个目录下的访问控制文件的文件名,缺省为.htaccess (大多数人直接就是.htaccess,所以好多网上教程都没写这步,而我的是access.ht),可以通过更改这个文件,来改变不同目录的访问控制限制。
将之改为
8.重启apache就行了。
题外:.htaccess位置问题:htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其所有子目录。(每一个文件夹下都可以有个.htaccess文件)
转载自:http://www.cnblogs.com/banruo/archive/2010/11/02/1867536.html
以上是关于apache的.htaccess配置文件怎么用?的主要内容,如果未能解决你的问题,请参考以下文章