.htaccess文件设置的十六大技巧
本文章专门提供了十六大.htacc ess文件设置的小技巧现在拿出来跟大家一起分享学习一遍希望对各位同学们有所收获。
.htaccess文件(Hypertext Access file)是Apache Web服务器的一个非常强大的配置文件对于这个文件 Ap ac he有一堆参数可以让你配置出几乎随心所欲的功能。 .htac c es s配置文件坚持了Unix的一个文化——使用一个ASCII的纯文本文件来配置你的网站的访问策略。
这篇文章包括了16个非常有用的小技巧。另外 因为.htacc ess是一个相当强大的配置文件所以一个轻微的语法错误会造成你整个网站的故障所以在你修改或是替换原有的文件时一定要备份旧的文件 以便出现问题的时候可以方便的恢复。
1.使用.htaccess创建自定义的出错页面。对于Linux Apache来说这是一项极其简单的事情。使用下面的.htacc ess语法你可以轻松的完成这一功能。 把.htacc ess放在你的网站根目录下
Erro rDo c ument 401 /erro r/
Erro rDo c ument 403/erro r/
Erro rDo c ument 404/erro r/
Erro rDo c ument 500/erro r/
2.设置网站的时区
S etEnv TZ America/Houston
3.阻止IP列表
有些时候你需要以IP地址的方式阻止一些访问。无论是对于一个IP地址还是一个网段这都是一件非常简单的事情如下所示allow from all deny from deny from
Ap ac he对于被拒绝的IP会返回403错误。
4.把一些老的链接转到新的链接上——搜索引擎优化S EO
Redirect 301 /d/http:///r/
5.为服务器管理员设置电子邮件。
S erverS ignature EMail
S etEnv S ERVER_ADMINd efau lt@
6.使用.htacc ess访止盗链。如果你网站上的一个图片被别的N多的网站引用了那么这很有可能会导致你服务器的性能下降使用下面的代码可以保护某些热门的链接不被过多的引用。
Options+FollowSymlin Allow from
9.直接找开文件而不是下载–通常我们打开网上文件的时候总是会出现一个对话框问我们是下载还是直接打开使用下面的设置就不会出现这个问题了直接打开。
AddType application/octet-stream.pdf
AddType application/octet-stream.zip
AddType application/octet-stream.mov
10.修改文件类型–下面的示例可以让任何的文件都成为PHP那么被服务器解释。比如myphp,cgi phtml等。
ForceType application/x-httpd-php
SetHandler application/x-httpd-php
11.阻止存取.htacc ess文件
#secure htaccess file order allow,deny deny from all
12.保护服务器上的文件被存取
#prevent access of a certain fileorder allow,deny deny from all
13.阻止目录浏览
#disable directory browsing
Options All -Indexes
14.设置默认主页
#serve alternate default index page
Dir ec to ryInd ex
15.口令认证–你可以创建一个文件用于认证。下面是一个示例
#to protect a file
AuthType Basic
AuthN ame―P ro mp t‖
AuthUs erF ile/home/p ath/.htp as swd Require valid-us er
#password-protect a directory re s id e s
AuthType basic
AuthName―This directory is protected‖AuthUs erF ile/home/p ath/.htp as swd AuthGroupF ile/dev/null
Require valid-us er
16.把老的域名[标签:内容]
今天中午的时候看到群里网友在讨论新版本的Apache HTTP Server 2.4.51发布且建议更新升级,如果有服务器在使用较早版本的话可能需要升级安全,这次的版本中涉及到安全漏洞的问题。Apache HTTP 中2.4.50的修复补丁CVE-2021-41773 修复不完整,导致新的漏洞CVE-2021-42013。攻击者可以使用由类似别名的指令配置将URL映射到目录外的文件的遍历攻击。这里...
云如故是一家成立于2018年的国内企业IDC服务商,由山东云如故网络科技有限公司运营,IDC ICP ISP CDN VPN IRCS等证件齐全!合法运营销售,主要从事自营高防独立服务器、物理机、VPS、云服务器,虚拟主机等产品销售,适合高防稳定等需求的用户,可用于建站、游戏、商城、steam、APP、小程序、软件、资料存储等等各种个人及企业级用途。机房可封UDP 海外 支持策略定制 双层硬件(傲...
在上个月的时候也有记录到 NameCheap 域名注册商有发布域名转入促销活动的,那时候我也有帮助自己和公司的客户通过域名转入到NC服务商这样可以实现省钱续费的目的。上个月续费转入的时候是选择9月和10月份到期的域名,这不还有几个域名年底到期的,正好看到NameCheap商家再次发布转入优惠,所以打算把剩下的还有几个看看一并转入进来。活动截止到9月20日,如果我们需要转入域名的话可以准备起来。 N...