程式設計師不知道的16條.htaccess檔案設定技巧

轉載原文網址：http://www.jb100.net/html/content-22-741-1.html

.htaccess 檔案 (Hypertext Access file) 是Apache Web伺服器的一個非常強大的設定文件，對於這個文件，Apache有一堆參數可以讓你設定出幾乎隨心所欲的功能。 .htaccess 設定檔堅持了Unix的一個文化——使用一個ASCII 的純文字檔案來設定你的網站的存取策略。

這篇文章包括了16個非常有用的小技巧。另外，因為.htaccess 是一個相當強大的配置文件，所以，一個輕微的語法錯誤會造成你整個網站的故障，所以，在你修改或是替換原有的文件時，一定要備份舊的文件，以便出現問題的時候可以方便的恢復。

1. 使用.htaccess 建立自訂的出錯頁面。對Linux Apache來說這是一項極為簡單的事。使用下面的.htaccess語法你可以輕鬆的完成這項功能。 （把.htaccess放在你的網站根目錄下）

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

2. 設定網站的時區

SetEnv TZ America/Houston

3. 阻止IP列表
有些時候，你需要以IP位址的方式封鎖一些存取。無論是對於一個IP位址還是一個網段，這都是一件非常簡單的事情，如下所示：

allow from all
deny from 145.186.14.122
deny from 124.15

Apache對於被拒絕的IP會回傳403錯誤。

4. 把一些舊的連結轉到新的連結上－搜尋引擎優化SEO

Redirect 301 /d/file.htmlhttp://www.htaccesselite.com/r/file.html

5. 為伺服器管理員設定電子郵件。

ServerSignature EMail
SetEnv SERVER_ADMINdefault@domain.com

6. 使用.htaccess 訪止盜鏈。如果你網站上的一個圖片被別的N多的網站引用了，那麼，這很有可能會導致你伺服器的效能下降，使用下面的程式碼可以保護某些熱門的連結不被過多的引用。

Options +FollowSymlinks
# Protect Hotlinking
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/[nc]
RewriteRule .*.(gif|jpg|png)$[nc]

7. 阻止 User Agent 的所有請求

## .htaccess Code :: BEGIN
## Block Bad Bots by user-Agent
SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
SetEnvIfNoCase user-Agent ^Zeus [NC]

Order Allow,Deny
Allow from all
Deny from env=bad_bot

## .htaccess Code :: END

8. 把某些特殊的IP位址的請求重新導向到別的站點

ErrorDocument 403http://www.youdomain.com
Order deny,allow
Deny from all
Allow from 124.34.48.165
Allow from 102.54.68.123

9. 直接找開文件而不是下載– 通常，我們打開網上文件的時候總是會出現一個對話框問我們是下載還是直接打開，使用下面的設定就不會出現這個問題了，直接打開。

AddType application/octet-stream .pdf
AddType application/octet-stream .zip
AddType application/octet-stream .mov

10. 修改文件類型– 下面的範例可以讓任何的文件都成為PHP那麼被伺服器解釋。如：myphp, cgi，phtml等。

ForceType application/x-httpd-php
SetHandler application/x-httpd-php

11. 阻止訪問.htaccess 檔案

# secure htaccess file

order allow,deny
deny from all
12. 保護伺服器上的檔案被存取

# prevent access of a certain fileorder allow,deny
deny from all
13. 阻止目錄瀏覽

# disable directory browsing
Options All -Indexes

14. 設定預設首頁

# serve alternate default index page
DirectoryIndex about.html

15. 口令認證– 你可以建立一個文件用於認證。下面是一個範例：

# to protect a file

AuthType Basic
AuthName “Prompt”
AuthUserFile /home/path/.htpasswd
Require valid-user

# password-protect a directory
resides
AuthType basic
AuthName “This directory is protected”
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user

16. 把老的網域名稱轉像新的網域名稱

# redirect from old domain to new domain
RewriteEngine On
RewriteRule ^(.*)$http://www.yourdomain.com/$1[R=301,L]

轉載原文網址：http://www.jb100.net/html/content-22-741-1.html