Unix或Linux系統(tǒng)�����,或任何版本的Apache Web服務(wù),都是支持.htaccess的����,但是有的主機(jī)服務(wù)商可能不允許你自定義自己的.htaccess文件����。國(guó)外目前主流的虛擬主機(jī)提供商�,幾乎全部都支持自定義功能。
啟用.htaccess�����,需要修改httpd.conf����,啟用AllowOverride,并可以用AllowOverride限制特定命令的使用
如果需要使用.htaccess以外的其他文件名����,可以用AccessFileName指令來(lái)改變。例如�����,需要使用.config �,則可以在服務(wù)器配置文件中按以下方法配置:
AccessFileName .config
籠統(tǒng)地來(lái)說(shuō),.htaccess可以幫我們實(shí)現(xiàn)包括:文件夾密碼保護(hù)、用戶自動(dòng)重定向���、自定義錯(cuò)誤頁(yè)面���、改變你的文件擴(kuò)展名、封禁特定IP地址的用戶�����、只允許特定IP地址的用戶����、禁止目錄列表�,以及使用其他文件作為index文件等一些功能。
●創(chuàng)建一個(gè).htaccess文檔
.htaccess是一個(gè)古怪的文件名(從Win的角度來(lái)說(shuō)�,它沒(méi)有文件名,只有一個(gè)由8個(gè)字母組成的擴(kuò)展名�����,不過(guò)實(shí)際上它是linux下的命名����,而很多linux下的東西,我們向來(lái)都會(huì)認(rèn)為很古怪的),在Win系統(tǒng)中是不可以直接通過(guò)"新建"文件來(lái)創(chuàng)建的�����,不過(guò)我們可以利用cmd中的copy來(lái)實(shí)現(xiàn)�,比如copy sample.txt .htaccess。也可以先創(chuàng)建一個(gè)htaccess.txt���,然后Ftp到服務(wù)器����,通過(guò)FTP來(lái)修改文件名�。
●自定義錯(cuò)誤頁(yè)
.htaccess的一個(gè)應(yīng)用是自定義錯(cuò)誤頁(yè)面,這將使你可以擁有自己的�����、個(gè)性化的錯(cuò)誤頁(yè)面(例如找不到文件時(shí))�,而不是你的服務(wù)商提供的錯(cuò)誤頁(yè)或沒(méi)有任何頁(yè)面。這會(huì)讓你的網(wǎng)站在出錯(cuò)的時(shí)候看上去更專業(yè)��。你還可以利用腳本程序在發(fā)生錯(cuò)誤的時(shí)候通知你(例如當(dāng)找不到頁(yè)面的時(shí)候自動(dòng)Email給你)��。
你所知道的任何頁(yè)面錯(cuò)誤代碼(像404找不到頁(yè)面)�����,都可以通過(guò)在.htaccess文件里加入下面的文字將其變成自定義頁(yè)面:
ErrorDocument errornumber /file.html
舉例來(lái)說(shuō),如果我的根目錄下有一個(gè)notfound.html文件����,我想使用它作為404 error的頁(yè)面:
ErrorDocument 404 /notfound.html
如果文件不在網(wǎng)站的根目錄下,你只需要把路徑設(shè)置為:
ErrorDocument 500 /errorpages/500.html
以下是一些最常用的錯(cuò)誤:
401 – Authorization Required 需要驗(yàn)證
400 – Bad request 錯(cuò)誤請(qǐng)求
403 – Forbidden 禁止
500 – Internal Server Error 內(nèi)部服務(wù)器錯(cuò)誤
404 – Wrong page 找不到頁(yè)面
接下來(lái)����,你要做的只是創(chuàng)建一個(gè)錯(cuò)誤發(fā)生時(shí)顯示的文件,然后把它們和.htaccess一起上傳�。
●.htaccess命令
▼禁止顯示目錄列表
有些時(shí)候,由于某種原因���,你的目錄里沒(méi)有index文件,這意味著當(dāng)有人在瀏覽器地址欄鍵入了該目錄的路徑����,該目錄下所有的文件都會(huì)顯示出來(lái),這會(huì)給你的網(wǎng)站留下安全隱患��。
為避免這種情況(而不必創(chuàng)建一堆的新index文件)��,你可以在你的.htaccess文檔中鍵入以下命令����,用以阻止
目錄列表的顯示:
Options -Indexes
▼阻止/允許特定的IP地址
某些情況下����,你可能只想允許某些特定IP的用戶可以訪問(wèn)你的網(wǎng)站(例如:只允許使用特定ISP的用戶進(jìn)入某個(gè)目錄)��,或者想封禁某些特定的IP地址(例如:將低級(jí)用戶隔離于你的信息版面外)����。當(dāng)然,這只在你知道你想攔截的IP地址時(shí)才有用�,然而現(xiàn)在網(wǎng)上的大多數(shù)用戶都使用動(dòng)態(tài)IP地址,所以這并不是限制使用的常用方法����。
你可以使用以下命令封禁一個(gè)IP地址:
deny from 000.000.000.000
這里的000.000.000.000是被封禁的IP地址,如果你只指明了其中的幾個(gè)����,則可以封禁整個(gè)網(wǎng)段的地址。如你輸入210.10.56.����,則將封禁210.10.56.0~210.10.56.255的所有IP地址。
你可以使用以下命令允許一個(gè)IP地址訪問(wèn)網(wǎng)站:
allow from 000.000.000.000
被允許的IP地址則為000.000.000.000���,你可以象封禁IP地址一樣允許整個(gè)網(wǎng)段��。
如果你想阻止所有人訪問(wèn)該目錄����,則可以使用:
deny from all
不過(guò)這并不影響腳本程序使用這個(gè)目錄下的文檔。
#p#副標(biāo)題#e#
▼替換index文件
也許你不想一直使用index.htm或index.html作為目錄的索引文件����。舉例來(lái)說(shuō),如果你的站點(diǎn)使用PHP文件���,你可能會(huì)想使用 index.php來(lái)作為該目錄的索引文檔��。當(dāng)然也不必局限于"index"文檔���,如果你愿意�,使用.htaccess你甚至能夠設(shè)置 foofoo.balh來(lái)作為你的索引文檔!
這些互為替換的索引文件可以排成一個(gè)列表���,服務(wù)器會(huì)從左至右進(jìn)行尋找�,檢查哪個(gè)文檔在真實(shí)的目錄中存在�����。如果一個(gè)也找不到,它將會(huì)把目錄列表顯示出來(lái)(除非你已經(jīng)關(guān)閉了顯示目錄文件列表)���。
DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm
▼重定向(rewrite)
.htaccess 最有用的功能之一就是將請(qǐng)求重定向到同站內(nèi)或站外的不同文檔���。這在你改變了一個(gè)文件名稱,但仍然想讓用戶用舊地址訪問(wèn)到它時(shí)�����,變的極為有用����。另一個(gè)應(yīng)用(我發(fā)現(xiàn)的很有用的)是重定向到一個(gè)長(zhǎng)URL,例如在我的時(shí)事通訊中��,我可以使用一個(gè)很簡(jiǎn)短的URL來(lái)指向我的會(huì)員鏈接����。以下是一個(gè)重定向文件的例子:
Redirect /location/from/root/file.ext http: //minidx.com/new/file/location.xyz
上述例子中,訪問(wèn)在root目錄下的名為oldfile.html可以鍵入:
/oldfile.html
訪問(wèn)一個(gè)舊次級(jí)目錄中的文件可以鍵入:
/old/oldfile.html
你也可以使用.htaccess重定向整個(gè)網(wǎng)站的目錄��。假如你的網(wǎng)站上有一個(gè)名為olddirectory的目錄��,并且你已經(jīng)在一個(gè)新網(wǎng)站http: //minidx.com/newdirectory/上建立了與上相同的文檔,你可以將舊目錄下所有的文件做一次重定向而不必一一聲明:
Redirect /olddirectory http: //minidx.com/newdirectory
這樣�����,任何指向到站點(diǎn)中/olddirectory目錄的請(qǐng)求都將被重新指向新的站點(diǎn)�����,包括附加的額外URL信息�����。例如有人鍵入:
http: //minidx.com/olddirecotry/oldfiles/images/image.gif
請(qǐng)求將被重定向到:
http: //minidx.com/newdirectory/oldfiles/images/image.gif
如果正確使用��,此功能將極其強(qiáng)大��。
注:由于Windows Live Writer編輯這篇文章的時(shí)候��,遇到http:// 就會(huì)自動(dòng)添加超級(jí)鏈接�����,所以上面都特意加了一個(gè)空格�,而這原本是沒(méi)有的�����。
●密碼保護(hù)
盡管有各種各樣的.htaccess用法,但至今最流行的也可能是最有用的做法是將其用于網(wǎng)站目錄可靠的密碼保護(hù)���。盡管JavaScript等也能做到��,但只有.htaccess具有完美的安全性(即訪問(wèn)者必須知曉密碼才可以訪問(wèn)目錄�,并且絕無(wú)"后門"可走)��。
利用.htaccess將一個(gè)目錄加上密碼保護(hù)分兩個(gè)步驟�����。第一步是在你的.htaccess文檔里加上適當(dāng)?shù)膸仔写a����,再將.htaccess文檔放進(jìn)你要保護(hù)的目錄下:
AuthName "Section Name"
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user
你可能需要根據(jù)你的網(wǎng)站情況修改一下上述內(nèi)容中的一些部分,如用被保護(hù)部分的名字"Members Area"�,替換掉"Section Name"。
/full/parth/to/.htpasswd則應(yīng)該替換為指向.htpasswd文件(后面詳述該文檔)的完整服務(wù)器路徑�。如果你不知道你網(wǎng)站空間的完整路徑,請(qǐng)?jiān)儐?wèn)一下你的系統(tǒng)管理員����。
密碼保護(hù)的.htpasswd文件
目錄的密碼保護(hù)比.htaccess的其他功能要麻煩些�����,因?yàn)槟惚仨毻瑫r(shí)創(chuàng)建一個(gè)包含用戶名和密碼的文檔���,用于訪問(wèn)你的網(wǎng)站,相關(guān)信息(默認(rèn))位于一個(gè)名為.htpasswd的文檔里���。像.htaccess一樣���,.htpasswd也是一個(gè)沒(méi)有文件名且具有8位擴(kuò)展名的文檔,可以放置在你網(wǎng)站里的任何地方(此時(shí)密碼應(yīng)加密)����,但建議你將其保存在網(wǎng)站W(wǎng)eb根目錄外,這樣通過(guò)網(wǎng)絡(luò)就無(wú)法訪問(wèn)到它了���。
創(chuàng)建好.htpasswd文檔后(可以通過(guò)文字編輯器創(chuàng)建)����,下一步是輸入用于訪問(wèn)網(wǎng)站的用戶名和密碼����,應(yīng)為:
username:password
"password" 的位置應(yīng)該是加密過(guò)的密碼。你可以通過(guò)幾種方法來(lái)得到加密過(guò)的密碼:一是使用一個(gè)網(wǎng)上提供的permade腳本或自己寫一個(gè)����;另一個(gè)很不錯(cuò)的 username/password加密服務(wù)是通過(guò)KxS網(wǎng)站,這里允許你輸入用戶名及密碼���,然后生成正確格式的密碼���。對(duì)于多用戶,你只需要在.htpasswd文檔中新增同樣格式的一行即可��。另外還有一些免費(fèi)的腳本程序可以方便地管理.htpasswd文檔�,可以自動(dòng)新增/移除用戶等。
當(dāng)你試圖訪問(wèn)被.htaccess密碼保護(hù)的目錄時(shí)���,你的瀏覽器會(huì)彈出標(biāo)準(zhǔn)的username/password對(duì)話窗口����。如果你不喜歡這種方式��,有些腳本程序可以允許你在頁(yè)面內(nèi)嵌入username/password輸入框來(lái)進(jìn)行認(rèn)證����,你也可以在瀏覽器的URL框內(nèi)以以下方式輸入用戶名和密碼(未加密的):
http://username:[email protected]/directory/
比較常用的基本上就是這些了��,如果想更加具體的了解.htaccess的使用�����,那可以參照Appache的doc中相關(guān)的文檔�����。
關(guān)鍵詞標(biāo)簽:.htaccess,Unix,Linux
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程