- .htaccess 文件(或者\"大众分布式配置文件\"大众)供应了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以浸染于此目录及其所有子目录.[1]作为用户,所能利用的命令受到限定.管理员可以通过Apache的AllowOverride指令来设置.
- 子目录中的指令会覆盖更高等目录或者主理事器配置文件中的指令.
- .htaccess必须以ASCII模式上传,最好将其权限设置为644.
缺点文档的定位
常用的客户端要求缺点返回代码:
401 Authorization Required
403 Forbidden
404 Not Found
405 Method Not Allowed
408 Request Timed Out
411 Content Length Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type
常见的做事器缺点返回代码:
500 Internal Server Error
用户可以利用.htaccess指定自己事先制作好的缺点提醒页面.一样平常情形下,人们可以专门设立一个目录,例如errors放置这些页面.然后再.htaccess中,加入如下的指令:
ErrorDocument 404 /errors/notfound.html
ErrorDocument 500 /errors/internalerror.html
一条指令一行.上述第一条指令的意思是对付404,也便是没有找到所须要的文档的时候得显示页面为/errors目录下的notfound.html页面.不丢脸出语法格式为:
ErrorDocument 缺点代码 /目录名/文件名.扩展名
如果所须要提示的信息很少的话,不必专门制作页面,直接在指令中利用HTML号了,例如下面这个例子:
ErrorDocument 401 \公众
你没有权限访问该页面,请放弃!
文档访问的密码保护
要利用.htaccess对某个目录下的文档设定访问用户和对应的密码,首先要做的是天生一个.htpasswd的文本文档,例如:
zheng:y4E7Ep8e7EYV
这里密码经由加密,用户可以自己找些工具将密码加密成.htaccess支持的编码.该文档最好不要放在www目录下,建议放在www根目录文档之外,这样更为安全些.
有了授权用户文档,可以在.htaccess中加入如下指令了:
AuthUserFile .htpasswd的做事器目录
AuthGroupFile /dev/null (须要授权访问的目录)
AuthName EnterPassword
AuthType Basic (授权类型)
require user wsabstract (许可访问的用户,如果希望表中所有用户都许可,可以利用 require valid-user)
注,括号部分为学习时候自己添加的注释
谢绝来自某个IP的访问
如果我不想某个政府部门访问到我的站点的内容,那可以通过.htaccess中加入该部门的IP而将它们谢绝在外.
例如:
order allow,deny
deny from 192.168.1.99
allow from all
(2)
保护.htaccess文档
在利用.htaccess来设置目录的密码保护时,它包含了密码文件的路径.从安全考虑,有必要把.htaccess也保护起来,不让别人看到个中的内容.虽然可以用其他办法做到这点,比如文档的权限.不过,.htaccess本身也能做到,只需加入如下的指令:
order allow,deny
deny from all
URL转向
我们可能对网站进行重新方案,将文档进行了迁移,或者变动了目录.这时候,来自搜索引擎或者其他网站链接过来的访问就可能出错.这种情形下,可以通过如下指令来完成旧的URL自动转向到新的地址:
Redirect /旧目录/旧文档名 新文档的地址
或者全体目录的转向:
Redirect 旧目录 新目录
改变缺省的首页文件
一样平常情形下缺省的首页文件名有default、index等.不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在pmwiki中是pmwiki.php.这种情形下,要用户记住文件名来访问很麻烦.在.htaccess中可以轻易的设置新的缺省文件名:
DirectoryIndex 新的缺省文件名
也可以列出多个,顺序表明它们之间的优先级别,例如:
DirectoryIndex filename.html index.cgi index.pl default.htm
