1 . 如何让自己的本地APACHE服务器支持.htaccess
如何让自己的本地APACHE服务器支持”.htaccess”呢?其实只要简单修改一下apache的httpd.conf设置就可以让APACHE支持.htaccess了,来看看操作
打开httpd.conf文件(在那里? APACHE目录的CONF目录里面),用文本编辑器打开后,查找
(1)
Options FollowSymLinks
AllowOverride None
改为
Options FollowSymLinks
AllowOverride All
(2)去掉下面的注释
LoadModule rewrite_module modules/mod_rewrite.so
就可以了
2. htaccess 写法
#.htaccess 文件所在的目录
RewriteBase / #目录名字
RewriteEngine on #打开引擎
RewriteRule #匹配规则 #跳转路径
Apache系统中的.htaccess文件(或者”分布式配置文件”提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。
.htaccess必须以ASCII模式上传,最好将其权限设置为644。
错误文档的定位
常用的客户端请求错误返回代码:
401 Authorization Required
403 Forbidden
404 Not Found
405 Method Not Allowed
408 Request Timed Out
411 Content Length Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type
常见的服务器错误返回代码:
500 Internal Server Error
用户可以利用.htaccess指定自己事先制作好的错误提醒页面。一般情况下,人们可以专门设立一个目录,例如errors放置这些页面。然后再.htaccess中,加入如下的指令:
ErrorDocument 404 /errors/notfound.html
ErrorDocument 500 /errors/internalerror.html
一条指令一行。上述第一条指令的意思是对于404,也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不难看出语法格式为:
ErrorDocument 错误代码 /目录名/文件名.扩展名
如果所需要提示的信息很少的话,不必专门制作页面,直接在指令中使用HTML号了,例如下面这个例子:
ErrorDocument 401 “你没有权限访问该页面,请放弃!”
文档访问的密码保护
要利用.htaccess对某个目录下的文档设定访问用户和对应的密码,首先要做的是生成一个.htpasswd的文本文档,例如:
zheng:y4E7Ep8e7EYV
这里密码经过加密,用户可以自己找些工具将密码加密成.htaccess支持的编码。该文档最好不要放在www目录下,建议放在www根目录文档之外,这样更为安全些。
有了授权用户文档,可以在.htaccess中加入如下指令了:
AuthUserFile .htpasswd的服务器目录
AuthGroupFile /dev/null (需要授权访问的目录)
AuthName EnterPassword
AuthType Basic (授权类型)
require user wsabstract (允许访问的用户,如果希望表中所有用户都允许,可以使用 require valid-user)
注,括号部分为学习时候自己添加的注释
拒绝来自某个IP的访问
如果我不想某个政府部门访问到我的站点的内容,那可以通过.htaccess中加入该部门的IP而将它们拒绝在外。
例如:
order allow,deny
deny from 210.10.56.32
deny from 219.5.45.
allow from all
第二行拒绝某个IP,第三行拒绝某个IP段,也就是219.5.45.0~219.2.45.255
想要拒绝所有人?用deny from all好了。不止用IP,也可以用域名来设定。
保护.htaccess文档
在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:
order allow,deny
deny from all
URL转向
我们可能对网站进行重新规划,将文档进行了迁移,或者更改了目录。这时候,来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下,可以通过如下指令来完成旧的URL自动转向到新的地址:
Redirect /旧目录/旧文档名 新文档的地址
或者整个目录的转向:
Redirect 旧目录 新目录
改变缺省的首页文件
一般情况下缺省的首页文件名有default、index等。不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在pmwiki中是 pmwiki.php。这种情况下,要用户记住文件名来访问很麻烦。在.htaccess中可以轻易的设置新的缺省文件名:
DirectoryIndex 新的缺省文件名
也可以列出多个,顺序表明它们之间的优先级别,例如:
DirectoryIndex filename.html index.cgi index.pl default.htm
防止盗链
如果不喜欢别人在他们的网页上连接自己的图片、文档的话,也可以通过htaccess的指令来做到。
所需要的指令如下:
RewriteEngine on
RewriteCond %{ HTTP_REFERER } !^$
RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
RewriteRule .(gif&line;jpg)$ – [F]
如果觉得让别人的页面开个天窗不好看,那可以用一张图片来代替:
RewriteEngine on
RewriteCond %{ HTTP_REFERER } !^$
RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
RewriteRule .(gif&line;jpg)$ http://www.mydomain.com/替代图片文件名 [R,L]
当前位置: 操作系统/服务器>linux
本页文章导读:
▪php静态化页面 htaccess写法详解(htaccess怎么写?)
1 . 如何让自己的本地APACHE服务器支持.htaccess 如何让自己的本地APACHE服务器支持”.htaccess”呢?其实只要简单修改一下apache的httpd.conf设置就可以让APACHE支持.htaccess了,来看看操作 打开httpd.conf文.........
▪一招最简单有效直接的防止黑客拿后台的设置方法
操作步骤:打开IIS管理器,找到你要做策略的站点-->然后在后台的目录上点右键属性-->选目录安全性-->点IP地址和域名限制下面的编辑-->点添加,选一台计算机-->在下面的输入框.........
▪Apache 文件根目录设置修改方法 (Document Root)
在网上查找到的关于修改Apache服务器根目录的资料,对比学习,再此记录 在安装 Apache 时,系统会给定一个缺省的文件根目录。 如果你觉得将网页存在这个缺省目录不方便,觉得应该另外.........
[1]php静态化页面 htaccess写法详解(htaccess怎么写?)
来源: 互联网 发布时间: 2013-12-24
[2]一招最简单有效直接的防止黑客拿后台的设置方法
来源: 互联网 发布时间: 2013-12-24
操作步骤:打开IIS管理器,找到你要做策略的站点-->然后在后台的目录上点右键属性-->选目录安全性-->点IP地址和域名限制下面的编辑-->点添加,选一台计算机-->在下面的输入框内输入你自己的IP地址即可,如下图所示!
在这种情况下只要你的程序没有特别严重的漏洞可以被黑客轻松拿到系统管理员权限就可以确保你的网站数据安全啦,是不是很简单呢,嘿嘿。。
还有一种情况,就是我们大部分站长用的都是动态IP,这种情况怎么应对呢,看图,把原来的一台换成一组,然后输入123.45.0.0,后面输入255.255.0.0然后确定就可以啦,一般ADSL动态IP的变换不会有几个段的,把你经常用的IP段都加进去就OK了!
在这种情况下只要你的程序没有特别严重的漏洞可以被黑客轻松拿到系统管理员权限就可以确保你的网站数据安全啦,是不是很简单呢,嘿嘿。。
还有一种情况,就是我们大部分站长用的都是动态IP,这种情况怎么应对呢,看图,把原来的一台换成一组,然后输入123.45.0.0,后面输入255.255.0.0然后确定就可以啦,一般ADSL动态IP的变换不会有几个段的,把你经常用的IP段都加进去就OK了!
[3]Apache 文件根目录设置修改方法 (Document Root)
来源: 互联网 发布时间: 2013-12-24
在网上查找到的关于修改Apache服务器根目录的资料,对比学习,再此记录
在安装 Apache 时,系统会给定一个缺省的文件根目录。
如果你觉得将网页存在这个缺省目录不方便,觉得应该另外设个目录作为 Apache 文件根目录,你可以修改 Apache 的配置文件 httpd.conf 里有关文件根目录的设置。
假设Apache HTTP Server 的缺省文件根目录 (DocumentRoot) 是:
DocumentRoot "C:\Program Files\Apache Software Foundation\Apache2.2\htdocs"
修改 Apache 文件根目录 (DocumentRoot) 的操作如下:
1. 为避免修改失误,请先备份你的 Apache 配置文件 httpd.conf,该配置文件的路径是:
C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf
2. 打开 http.conf 文件,找到 DocumentRoot 为开头的那一行,将
DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"
改成新的 DocumentRoot 路径,比如你新的路径为 C:\htdocs,就改成
DocumentRoot "C:/htdocs"
3. 然后找到 http.conf 文件中的如下内容
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs">
将 Diectory 中的路径改成你新设的文件根目录,比如:
<Directory "C:/htdocs">
4. 保存配置文件http.conf 。
5. 修改了配置文件以后,应重新启动 Apache Service。(Start --> All Programs --> Apache HTTP Server 2.2 --> Monitor Apache Servers --> Restart)
修改了文件根目录之后,你就可以将你的网页存放在新设的目录下了。
在安装 Apache 时,系统会给定一个缺省的文件根目录。
如果你觉得将网页存在这个缺省目录不方便,觉得应该另外设个目录作为 Apache 文件根目录,你可以修改 Apache 的配置文件 httpd.conf 里有关文件根目录的设置。
假设Apache HTTP Server 的缺省文件根目录 (DocumentRoot) 是:
DocumentRoot "C:\Program Files\Apache Software Foundation\Apache2.2\htdocs"
修改 Apache 文件根目录 (DocumentRoot) 的操作如下:
1. 为避免修改失误,请先备份你的 Apache 配置文件 httpd.conf,该配置文件的路径是:
C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf
2. 打开 http.conf 文件,找到 DocumentRoot 为开头的那一行,将
DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"
改成新的 DocumentRoot 路径,比如你新的路径为 C:\htdocs,就改成
DocumentRoot "C:/htdocs"
3. 然后找到 http.conf 文件中的如下内容
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs">
将 Diectory 中的路径改成你新设的文件根目录,比如:
<Directory "C:/htdocs">
4. 保存配置文件http.conf 。
5. 修改了配置文件以后,应重新启动 Apache Service。(Start --> All Programs --> Apache HTTP Server 2.2 --> Monitor Apache Servers --> Restart)
修改了文件根目录之后,你就可以将你的网页存放在新设的目录下了。
最新技术文章: