.htaccess是apache服務器專用的工具,在網(wǎng)站開發(fā)中,是使用頻率比較高的,下面我們來看一下.htaccess的基本用法與介紹。
一、修改Apache配置文件
一,要在你服務器中打開apache安裝目錄下的conf目錄下的httpd.conf文件,將里面的AllowOverride None全部改成AllowOverride All。
●自定義錯誤頁
.htaccess的一個應用是自定義錯誤頁面,這將使你可以擁有自己的、個性化的錯誤頁面(例如找不到文件時),而不是你的服務商提供的錯誤頁或沒有任何頁面。這會讓你的網(wǎng)站在出錯的時候看上去更專業(yè)。你還可以利用腳本程序在發(fā)生錯誤的時候通知你(例如當找不到頁面的時候自動Email給你)。
你所知道的任何頁面錯誤代碼(像404找不到頁面),都可以通過在.htaccess文件里加入下面的文字將其變成自定義頁面:
ErrorDocument errornumber /file.html
舉例來說,如果我的根目錄下有一個notfound.html文件,我想使用它作為404 error的頁面:
ErrorDocument 404 /notfound.html
如果文件不在網(wǎng)站的根目錄下,你只需要把路徑設置為:
ErrorDocument 500 /errorpages/500.html
以下是一些最常用的錯誤:
401 – Authorization Required 需要驗證
400 – Bad request 錯誤請求
403 – Forbidden 禁止
500 – Internal Server Error 內(nèi)部服務器錯誤
404 – Wrong page 找不到頁面
接下來,你要做的只是創(chuàng)建一個錯誤發(fā)生時顯示的文件,然后把它們和.htaccess一起上傳。
●.htaccess命令
禁止顯示目錄列表
有些時候,由于某種原因,你的目錄里沒有index文件,這意味著當有人在瀏覽器地址欄鍵入了該目錄的路徑,該目錄下所有的文件都會顯示出來,這會給你的網(wǎng)站留下安全隱患。
為避免這種情況(而不必創(chuàng)建一堆的新index文件),你可以在你的.htaccess文檔中鍵入以下命令,用以阻止
目錄列表的顯示:
Options -Indexes
阻止/允許特定的IP地址
某些情況下,你可能只想允許某些特定IP的用戶可以訪問你的網(wǎng)站(例如:只允許使用特定ISP的用戶進入某個目錄),或者想封禁某些特定的IP地址(例如:將低級用戶隔離于你的信息版面外)。當然,這只在你知道你想攔截的IP地址時才有用,然而現(xiàn)在網(wǎng)上的大多數(shù)用戶都使用動態(tài)IP地址,所以這并不是限制使用的常用方法。
你可以使用以下命令封禁一個IP地址:
deny from 000.000.000.000
這里的000.000.000.000是被封禁的IP地址,如果你只指明了其中的幾個,則可以封禁整個網(wǎng)段的地址。如你輸入210.10.56.,則將封禁210.10.56.0~210.10.56.255的所有IP地址。
你可以使用以下命令允許一個IP地址訪問網(wǎng)站:
allow from 000.000.000.000
被允許的IP地址則為000.000.000.000,你可以象封禁IP地址一樣允許整個網(wǎng)段。
如果你想阻止所有人訪問該目錄,則可以使用:
deny from all
不過這并不影響腳本程序使用這個目錄下的文檔。
替換index文件
也許你不想一直使用index.htm或index.html作為目錄的索引文件。舉例來說,如果你的站點使用PHP文件,你可能會想使用 index.php來作為該目錄的索引文檔。當然也不必局限于“index”文檔,如果你愿意,使用.htaccess你甚至能夠設置 foofoo.balh來作為你的索引文檔!
這些互為替換的索引文件可以排成一個列表,服務器會從左至右進行尋找,檢查哪個文檔在真實的目錄中存在。如果一個也找不到,它將會把目錄列表顯示出來(除非你已經(jīng)關(guān)閉了顯示目錄文件列表)。
DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm
重定向(rewrite)
.htaccess 最有用的功能之一就是將請求重定向到同站內(nèi)或站外的不同文檔。這在你改變了一個文件名稱,但仍然想讓用戶用舊地址訪問到它時,變的極為有用。另一個應用(我發(fā)現(xiàn)的很有用的)是重定向到一個長URL,例如在我的時事通訊中,我可以使用一個很簡短的URL來指向我的會員鏈接。以下是一個重定向文件的例子:
Redirect /location/from/root/file.ext http:
//minidx.com/new/file/location.xyz
上述例子中,訪問在root目錄下的名為oldfile.html可以鍵入:
/oldfile.html
訪問一個舊次級目錄中的文件可以鍵入:
/old/oldfile.html
你也可以使用.htaccess重定向整個網(wǎng)站的目錄。假如你的網(wǎng)站上有一個名為olddirectory的目錄,并且你已經(jīng)在一個新網(wǎng)站http: //minidx.com/newdirectory/上建立了與上相同的文檔,你可以將舊目錄下所有的文件做一次重定向而不必一一聲明:
Redirect /olddirectory http://minidx.com/newdirectory
這樣,任何指向到站點中/olddirectory目錄的請求都將被重新指向新的站點,包括附加的額外URL信息。例如有人鍵入:
http: //minidx.com/olddirecotry/oldfiles/images/image.gif
請求將被重定向到:
http: //minidx.com/newdirectory/oldfiles/images/image.gif
如果正確使用,此功能將極其強大。
二、.htaccess文件的書寫
在網(wǎng)站根目錄下建立一個文件,名稱是.htaccess,書寫方式:
- RewriteEngine on #開啟重寫
- RewriteRule ^/$ index.php #表示用“/”就可以訪問index.php
- RewriteRule ^about_(d*)/$ about/about.php?id=$1 #表示可以使用about_22/訪問到about/about.php?id=22頁面。注意$前面的“/”
- RewriteRule ^about_(d*).html$ about/about.php?id=$1 #表示可以使用about_22.html訪問到about/about.php?id=22頁面RewriteRule ^news_(d*)_(d*).html$ news/news.php?id=$1&page=$2 #表示可以使用news_11_2.html訪問到news/news.php?id=11&page=2頁面。$1表示第一個參數(shù),$2表示第二個參數(shù)
從上面可以看出,如果我們有下面的鏈接<a href="/about_22/">關(guān)于我們</a>
那么我們訪問到的頁面與使用下面訪問的頁面一樣
<a href="/about/about.php?id=22">關(guān)于我們</a>
其實,用前一種訪問方式最終還是會隱式轉(zhuǎn)換成后一種方式,只是在地址欄不顯示罷了
不使用.htaccess文件的場合
一般情況下,不應該使用.htaccess文件,除非你對主配置文件沒有訪問權(quán)限。有一種很常見的誤解,認為用戶認證只能通過.htaccess文件實現(xiàn),其實并不是這樣,把用戶認證寫在主配置文件中是完全可行的,而且是一種很好的方法。
.htaccess文件應該被用在內(nèi)容提供者需要針對特定目錄改變服務器的配置而又沒有root權(quán)限的情況下。如果服務器管理員不愿意頻繁修改配置,則可以允許用戶通過.htaccess文件自己修改配置,尤其是ISP在同一個機器上運行了多個用戶站點,而又希望用戶可以自己改變配置的情況下。
雖然如此,一般都應該盡可能地避免使用.htaccess文件。任何希望放在.htaccess文件中的配置,都可以放在主配置文件的<Directory>段中,而且更高效。
避免使用.htaccess文件有兩個主要原因。
首先是性能。如果AllowOverride啟用了.htaccess文件,則Apache需要在每個目錄中查找.htaccess文件,因此,無論是否真正用到,啟用.htaccess都會導致性能的下降。另外,對每一個請求,都需要讀取一次.htaccess文件。
還有,Apache必須在所有上級的目錄中查找.htaccess文件,以使所有有效的指令都起作用(參見指令的生效),所以,如果請求/www/htdocs/example中的頁面,Apache必須查找以下文件:
- /.htaccess
- /www/.htaccess
- /www/htdocs/.htaccess
- /www/htdocs/example/.htaccess
總共要訪問4個額外的文件,即使這些文件都不存在。(注意,這可能僅僅由于允許根目錄"/"使用.htaccess ,雖然這種情況并不多。)
其次是安全。這樣會允許用戶自己修改服務器的配置,這可能會導致某些意想不到的修改,所以請認真考慮是否應當給予用戶這樣的特權(quán)。但是,如果給予用戶較少的特權(quán)而不能滿足其需要,則會帶來額外的技術(shù)支持請求,所以,必須明確地告訴用戶已經(jīng)給予他們的權(quán)限,說明AllowOverride設置的值,并引導他們參閱相應的說明,以免日后生出許多麻煩。
注意,在/www/htdocs/example目錄下的.htaccess文件中放置指令,與在主配置文件中<Directory /www/htdocs/example>段中放置相同指令,是完全等效的。
/www/htdocs/example目錄下的.htaccess文件:
/www/htdocs/example目錄下的.htaccess文件的內(nèi)容:
AddType text/example .exm
httpd.conf文件中摘錄的內(nèi)容:
- <Directory /www/htdocs/example>
- AddType text/example .exm
- </Directory>
但是,把配置放在主配置文件中更加高效,因為只需要在Apache啟動時讀取一次,而不是在每次文件被請求時都讀取。
將AllowOverride設置為none可以完全禁止使用.htaccess文件:
AllowOverride None
新聞熱點
疑難解答
