.htaccess文件设置

最新推荐文章于 2025-04-07 18:10:06 发布
转载 最新推荐文章于 2025-04-07 18:10:06 发布 · 187 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/boystar/p/4666670.html
文章标签:

#php

本文详细介绍如何配置.htaccess文件,包括设置错误页面、密码保护、URL重定向、默认首页及防盗链等,帮助读者掌握.htaccess的各项功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.为使.htaccess有效,需要先做httpd.conf设置

#打开改写模式
Options FollowSymLinks 
AllowOverride All
#打开重写模式,去掉这行注释
LoadModule rewrite_module modules/mod_rewrite.so

2..htaccess文件设置:

(1)错误文件定位:

  常用的客户端哀求错误返回代码: (详见http://www.cnblogs.com/boystar/p/4661106.html

格式:ErrorDocument 错误代码 /目录名/名.扩展名

#例子:
ErrorDocument 404 /errors/404.html
#如果提示很少的话,也可以直接在指令中输出错误
ErrorDocument 401 "你权限访问该页面,请抛却!"

(2)文件访问密码保护:

密码保护通过建立.htpasswd文件实现,

①先用apache/bin/htpasswd文件对.htpasswd进行密码设置

htpasswd -cd .htpasswd username    #在命令行中运行

#生成的.htpasswd文件内容为:
username:密文密码

②建立.htpasswd文件后,对.htaccess文件进行设置

#例子:
AuthUserFile c:/www/data/.htpasswd  #加密文件的目录
AuthGroupFile /dev/null         #授权访问的目录
AuthName Name               #可定义
AuthType Basic              #授权类型,使用缺省即可
require valid-user            #设置可以访问的用户,这里是所有用户
#require设置有3种:
  #require valid-user                  密码文件中任何一位用户
  #require user username1[username2[username3..]]  指定用户
  #require group groupname               指定用户组

③设置IP访问限制

#例子
order allow,deny      #生效规则,先允许后禁止
deny from 210.10.56.32    #禁止某IP访问
deny from 219.5.45.     #禁止某IP段访问
allow from all        #除上述外,允许所有

(3)URL转向:

格式:Redirect /旧目录/旧文档名 新文档目录/新文档名

#例子
Redirect old/old_name new/new_name  #转移文档
Redirect old/ new/            #转移文档目录

(4)设置缺省首页:

格式:DirectoryIndex 缺省首页名

#例子
DirectoryIndex index.php index.html index.htm

(5)防止盗链

#例子
RewriteEngine on                                             #打开重写引擎
RewriteCond %{ HTTP_REFERER } !^$                                    #空链接
RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]  #保护链接
RewriteRule .(gif&line;jpg)$ http://www.mydomain.com/error.jpg [R,L] #设置替代图片

(6)设置伪静态

#例子
<MODULE mod_rewrite.c>                   #如果打开重写模式
RewriteEngine On                         #打开重写引擎
RewriteBase /                      #设置根目录
RewriteRule ^test_(.*).html$ test.php?id=$1 [L]  #设置test.php?id=1变为test_1.html
</IFMODULE>                              #结束

 

转载于:https://www.cnblogs.com/boystar/p/4666670.html

Vincent8080
关注
CTF文件上传——.htaccess文件利用
weixin_52463619的博客
02-09 2240
1.概念.htaccess文件提供了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一条或多条指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的指令来设置.htaccess中有单行注释符, 且支持拼接上下两行。2.作用范围​.htaccess文件中的配置指令作用于.htaccess文件所在的目录及其所有子目录,注意子目录中htaccess文件中的指令会覆盖父目录或者主配置文件中的指令。
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制、错误处理、防盗链设置等。在本文中,我们将深入探讨一些实用的`.htaccess`配置示例。 1. **强制添加URL末尾的反斜杠** 这个配置可以...
.htaccess文件使用教程总结
09-14
.htaccess是一个站点管理员可以应用的强大工具,有更多的变化以适应不同的用途,可以节约时间及提高网站的安全性
简单易用的.htaccess
u014351353的专栏
05-26 481
.htaccess 文件 (Hypertext Accessfile) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能。.htaccess 配置文件坚持了Unix的一个文化——使用一个ASCII 的纯文本文件来配置你的网站的访问策略。另外,因为.htaccess 是一个相当强大的配置文件,所以,一个轻微的语法错误会造成你整
.htaccess文件常用配置
web开发自学
01-28 189
.htaccess文件是Apache服务器中最常用的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置索引入口等功能。 另外,.htaccess手动编辑方法是使用UE或notepad2等高级文本编辑器。如果不方便下载或手动编写的文件出错,也非常推荐在线h...
简单实用的.htaccess文件配置
wangshang1320的博客
01-16 735
简单实用的.htaccess文件配置
php项目中.htaccess文件设置
weixin_39218464的博客
09-22 793
#项目根下的Apache配置文件 单入口设置 RewriteEngine On #开启 RewriteBase / #从根目录开始 RewriteCond %{REQUEST_FILENAME} !-f #对文件有效 RewriteCond %{REQUEST_FILENAME} !-d #对文件有效 #重写路由规则,不论以什么开头以什么结尾,都请求index.php ^(.*)$==$1 RewriteRule ^(.*)$ index.php?$1 [QSA,L]
nginx支持.htaccess文件实现伪静态的方法分享
01-20
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件...
Apache服务器中的.htaccess文件的配置
热门推荐
kakuma_chen的博客
05-09 1万+
首先, 暂且别管.htaccess是什么, 有什么作用, 让我们暂且解决首要问题:如何在windows下创建.htaccess文件。 在windows中不允许重命名时.的前面没有字符, 认为这是不合法的文件名,这就造成我们无法通过重命名”新建文本文档.txt”为”.htaccess”来创建此访问控制文件 使用DOS命令,在DOS下有三种方法可供选择使用屏幕编辑命令copy con .htaccess
htaccess文件配置说明-(持续更新中)
weixin_30773135的博客
03-31 177
简介: htaccess是apache的配置文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表等功能。 启用.htaccess,需要修改httpd.conf,启用AllowOverride。同时.htaccess与httpd.conf配置文件不同的是,它只作用于当前目录。另外httpd.conf只是在Apache服务启动的时...
上传.htaccess配置文件
soldi_er的博客
12-27 311
简介   .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。 文件名   命名规则:文件名必须命名为.htaccess,否则将被当作普通文本文件。(踩坑经历)   举例:BUUCTF-[GXYCTF2019]BabyUpload 上传.htaccess,命名正确的访问效果: 命名错误的访问效果: 文件内容   把JPEG文件
Apache .htaccess文件介绍及配置示例
学亮编程手记
06-22 771
这会让所有404错误请求显示页面。
.htaccess常用设置
黑猫警长博客
12-03 837
图片压缩与404错误页RewriteEngine on AddOutputFilterByType DEFLATE text/html text/css image/gif image/jpeg image/png application/x-jav ErrorDocument 404 /404.html301RewriteCond %{HTTP_HOST} ^(badcatxt\.com)(:80
.htaccess
一个优秀的程序员的逻辑运算能力是长期以来所形成的~是经历过大量编码的洗礼,是一个程序员是否优秀的标准
10-09 890
RewriteEngine on #防止浏览目录 #Options -Indexes #响应重定向 ErrorDocument 404 /not_found.php ErrorDocument 500 /errors/internalerror.html #阻止/允许特定的IP地址 #阻止所有人访问该目录,不影响脚本程序使用这个目录下的文档。 #deny from all #只允
.htaccess文件的组成、用法及作用详解
最新发布
2403_90011488的博客
04-07 1484
(需要管理员级别权限修改的httpd.conf文件修改后需要重启Apach服务器)它主要用于目录级的配置,是。合理使用能大幅增强网站安全性和灵活性,但需注意性能影响和语法正确性。(Hypertext Access)是 Apache 服务器的一个。实现“固定链接”(Pretty Permalinks)功能。禁止直接列出目录内容(防止敏感文件泄露)。只允许本站引用图片,外站访问返回 403。),防止上传 Webshell 被执行。(禁止目录遍历、防 PHP 执行),可以覆盖主配置文件设置
.htaccess是什么?.htaccess几个简单应用
weixin_30675967的博客
10-06 1584
目录 Table of Contents 一、.htaccess简介 什么是.htaccess AllowOverride All 500错误 有用的文档 二、.htaccess访问控制(Allow/Deny) 访问控制基础:Order命令 利用.htaccess过滤域名或网络主机(Allow/Deny) 利用.htaccess禁止访问指定文件(Files...
WordPress .htaccess 安全配置15个
云博客_资源宝分享
12-03 1560
如果您想提高安全性并减少 WordPress网站上的漏洞,那么拥有一个配置良好的.htaccess文件至关重要。通常,创建自定义.htaccess文件的主要目的是防止您的网站被黑客入侵,但它也是处理重定向和管理缓存相关任务的绝佳方式。 .htaccess是Apache Web服务器上使用的配置文件。大多数WordPress站点都在Apache服务器上运行,尽管其中一小部分由Nginx提供支持。在本文中,您可以找到.htaccess代码片段的集合,其中大部分可用于保护您的网站,而其余代码片段实现其他有用的功能
.htaccess文件
01-09
### 关于 `.htaccess` 文件的用途 `.htaccess` 是 Apache HTTP 服务器使用的配置文件,用于针对特定目录设置不同的配置选项。该文件提供了集中管理网站配置的方法,而无需更改主配置文件 `httpd.conf`。 #### 主要功能包括: - **权限控制**:允许或拒绝来自不同IP地址的访问。 - **URL重写**:实现SEO友好的网址结构。 - **自定义错误页面**:如404未找到页面等。 - **MIME 类型配置**:指定如何处理各种文件扩展名。 - **缓存控制**:优化浏览器端的内容存储策略以提升性能。 - **防盗链机制**:防止外部站点直接链接到内部资源从而节省带宽成本。 ### 配置示例 以下是几个常见的 `.htaccess` 使用场景及其对应的配置代码片段: #### 保护敏感文件不被公开浏览 为了阻止用户直接通过 URL 访问某些重要但不应该暴露在外网中的文件(比如 `.htaccess`, `.htpasswd`),可以通过以下方式加以限制[^1]: ```apache <Files .htaccess> Order allow,deny Deny from all </Files> # 或者对于多个文件类型一起操作 <FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$"> Order Allow,Deny Deny from all </FilesMatch> ``` #### 启用 `.htaccess` 功能并支持其他名称 为了让 `.htaccess` 生效以及如果想要更改为其他的文件名,则需调整全局配置文件 `httpd.conf` 中的相关参数[^2]: ```apache <Directory /> Options FollowSymLinks AllowOverride All </Directory> # 更改默认文件名为.config AccessFileName .config ``` #### 设置自定义错误页 当发生客户端请求失败时返回给用户的提示信息可以由开发者自行设计,这不仅有助于改善用户体验还能隐藏真实的技术细节[^4]: ```apache ErrorDocument 404 /error_pages/404.html ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值