收集来的Htaccess文件用法大全

最新推荐文章于 2023-11-15 23:20:20 发布
原创 最新推荐文章于 2023-11-15 23:20:20 发布 · 380 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过.htaccess文件进行时区设置、实现搜索引擎友好的301重定向、屏蔽下载对话框、统一网站URL及自定义错误页面等技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文固定链接:http://www.verydemo.com/demo_c116_i72556.html

鉴于Justhost上使用.htaccess文件的机会不少,使用的面也比较多,特地转一个相关的文章来供大家参考。

1.时区设置

有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。 

SetEnv TZ Australia/Melbourne   

2. 搜索引擎友好的301永久转向方法

为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能。 

Redirect 301 http://www.baidu.com   

3. 屏蔽下载对话框

通常,当你下载东西的时候,你会看到一个对话框询问你是保持这个文件还是直接打开它。如果你不想看到这个东西,你可以把下面的一段代码放到你的.htaccess文件里。 

AddType application/octet-stream .pdf   

AddType application/octet-stream .zip   

AddType application/octet-stream .mov   

4. 省去www前缀

SEO的一个原则是,确保你的网站只有一个URL。因此,你需要把所有的通过www的访问转向的非www,或者反这来。 

RewriteEngine On   

RewriteBase /   

RewriteCond %{HTTP_HOST} ^www.baidu.com[NC]   

RewriteRule ^(.*)$ http://baidu.com/$1 [L,R=301]   

5. 个性化Error页面

对每个错误代码定制自己个性化的错误页面。 

ErrorDocument 401 /…………………………………………………………………………

ximuqiao64
关注
服务器 htaccess文件,收集来的Htaccess文件用法大全
weixin_28859539的博客
08-09 378
鉴于Justhost上使用.htaccess文件的机会不少,使用的面也比较多,特地转一个相关的文章来供大家参考。1.时区设置有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。SetEnvTZAustralia/Melbourne2. 搜索引擎友好的3...
最完整的htaccess文件用法收集整理
云开月明
05-05 921
1.时区设置 有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。 1.SetEnv TZ Australia/Melbourne  2. 搜索引擎友好的301永久转向方法 为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有能根据检
实用.htaccess用法大全.htaccess使用详解
Websites
03-13 3782
这里收集的是各种实用的 .htaccess 代码片段,你能想到的用法几乎全在这里。
春秋云境靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)
zyh1588的博客
11-15 2235
小白复现CVE-2022-25578漏洞
nginx php .htaccess,Linux下nginx支持.htaccess文件实现伪静态的方法
weixin_42519725的博客
03-17 570
方法如下:1.在需要使用.htaccess文件的目录下新建一个.htaccess文件,如本人的一个Discuz论坛目录:vim/var/www/html/168pc/bbs/.htaccess2.在里面输入规则,我这里输入Discuz的伪静态规则(这里仅增加Discuz的伪静态规则):#nginxrewriterulerewrite^(.*)/archiver/((fid|tid)-[w...
htaccess文件用法收集整理
09-15 203
1.时区设置 有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。 1.SetEnv TZ Australia/Melbourne  2. 搜索引擎友好的301永久转向方法 为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有能根据检
Htaccess文件是什么以及Windows下自由创建.htaccess文件的N种方法
无界编程
07-12 5704
.htaccess是什么 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、
有用 .htaccess 使用方法大全
weixin_33704234的博客
05-15 94
这里收集的是各种有用的 .htaccess 代码片段,你能想到的使用方法差点儿全在这里。 免责声明: 尽管将这些代码片段直接复制到你的 .htaccess 文件中,绝大多数情况下都是好用的,但也有极个别情况须要你改动某些地方才行。风险自负。 又一次和重定向 注意:首先须要server安装和启用mod_rewrite模块。 强制 www ...
实用 .htaccess 用法大全
LONG
10-29 388
实用 .htaccess 用法大全 这里收集的是各种实用的 .htaccess 代码片段,你能想到的用法几乎全在这里。 免责声明: 虽然将这些代码片段直接拷贝到你的 .htaccess 文件里,绝大多数情况下都是好用的,但也有极个别情况需要你修改某些地方才行。风险自负。 重要提示: Apache 2.4 有不兼容的修改,特别是在访问配置控制方面。详细信息请参考这篇更新文档以及这篇文章。
计算机毕设源码Java-ssm628企业人事管理系统+vue+配套开发环境等文件.zip
08-24
本项目是基于Java-ssm628企业人事管理系统,结合Vue前端框架开发的一款综合性人事管理平台。系统旨在通过信息化手段提升企业人事管理效率,减少人工操作成本。主要功能包括员工信息管理、考勤记录、薪资计算、绩效评估、招聘流程管理等模块,支持数据统计与报表生成,方便管理者快速掌握人事动态。后端采用SSM(Spring+SpringMVC+MyBatis)框架,确保系统稳定性和扩展性,前端使用Vue.js实现响应式界面,提升用户体验。开发此项目的目的是为了解决传统人事管理中信息分散、流程繁琐的问题,通过数字化手段优化管理流程,提高企业运营效率。系统配套完整的开发环境文件,便于开发者快速部署和二次开发。毕设项目源码常年开发定制更新,希望对需要的同学有帮助。
基于Matlab Simulink平台的IEEE9节点系统仿真:潮流计算与稳定性分析
08-24
如何在Matlab/Simulink平台上搭建IEEE9节点系统仿真模型,并进行了潮流计算和稳定性分析。首先,通过合理配置电力系统的基本构成元素,构建了一个贴近实际的电力网络模型,并采用牛拉法进行潮流计算,验证了模型的准确性。其次,文章进一步探讨了该模型在暂态和静态稳定性仿真分析中的应用,帮助深入了解电力系统的运行状态,及时发现潜在问题,为电力系统的优化运行提供了依据。 适合人群:电力系统工程师、研究人员和技术爱好者,尤其是那些希望深入了解电力系统仿真和稳定性分析的人群。 使用场景及目标:① 构建和验证IEEE9节点系统仿真模型;② 进行潮流计算,确保模型准确性;③ 开展暂态和静态稳定性仿真分析,评估电力系统的稳定性和优化运行。 阅读建议:读者应具备一定的电力系统基础知识和Matlab/Simulink使用经验,以便更好地理解和实践文中所述的内容。同时,建议结合实际案例进行练习,以加深对理论知识的理解。
基于 go-cqhttp 的 typescript 实现的 QQ bot 框架,实现参考自 Mirai-js.zip
08-24
基于 go-cqhttp 的 typescript 实现的 QQ bot 框架,实现参考自 Mirai-js.zip
基于Altium Designer与Proteus 7.8的数字电压表仿真设计:Keil编译器下的C语言程序与LED数码管显示实现,测量范围0~5V,最小分辨率与误差为±0.01V。
08-24
基于51单片机的数字电压表的设计与实现过程。该项目利用Altium Designer绘制原理图并进行PCB布局,采用Proteus 7.8进行仿真验证,使用Keil C语言编译器编写程序。硬件方面,选用ADC0804作为模数转换芯片,配合共阴极四位LED数码管用于电压显示。软件部分涵盖了从初始化设置、ADC读取到电压计算以及数码管动态扫描显示的具体实现方法。文中还特别提到了一些优化措施如电源滤波、多次采样求均值以提高测量精度。 适用人群:对嵌入式系统开发感兴趣的电子工程技术人员、高校相关专业学生及DIY爱好者。 使用场景及目标:适用于需要精确测量直流电压的应用场合,如实验室设备校准、教学演示实验等。目标是帮助读者掌握51单片机的基本应用技巧,了解模数转换的工作原理及其在实际项目中的运用。 其他说明:文中提供的完整资料包(含程序源码、仿真文件、原理图、PCB文件)有助于初学者快速入门并深入理解整个项目的开发流程。
基于go的web开发.zip
08-24
基于go的web开发.zip
assertj-core-3.12.2.jar中文文档.zip
08-24
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
微电网主从控制孤岛-并网平滑切换技术研究:含预同步、控制策略及分布式发电总结
最新发布
08-24
内容概要:本文详细探讨了微电网主从控制在孤岛与并网模式之间的平滑切换技术。主要内容涵盖孤岛模式下的VF控制、并网模式下的PQ控制、主从控制策略及其平滑切换方法。文中介绍了关键控制环节如锁相环、电压电流双闭环、下垂控制等的具体实现方式,并展示了MATLAB建模实例。此外,还讨论了分布式发电与主动配电网的相关挑战,特别是通信延迟对系统稳定性的影响。 适合人群:从事电力系统自动化、智能电网研究的技术人员及高校相关专业师生。 使用场景及目标:适用于希望深入了解微电网控制机制的专业人士,旨在帮助他们掌握微电网在不同运行状态下的控制策略和技术细节,为实际工程应用提供理论支持和技术指导。 其他说明:附带MATLAB模型和Word文档,便于读者进行实验验证和参数调整。
使用红外线和红光测量氧化血红蛋白和心率.zip
08-24
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
spring-context-4.0.4.RELEASE.jar中文文档.zip
08-24
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
clojure-1.10.2-alpha2.jar中文文档.zip
08-24
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
文件上传白名单绕过方法汇总
04-03
<think>好的,我现在需要整理一份关于文件上传白名单绕过方法的汇总。首先,我应该回顾一下常见的文件上传漏洞及其防御机制,特别是白名单验证的原理。用户可能已经了解基础的黑名单绕过方法,但白名单通常更安全,所以需要深入探讨如何绕过白名单。 首先,白名单验证通常基于文件扩展名,只允许特定类型如.jpg、.png等。但攻击者可能会尝试修改扩展名,比如使用大小写混合,比如.PHp,或者添加特殊后缀如.php.jpg。不过现代服务器通常对大小写不敏感,这种方法可能不太有效,但需要确认。 接下来,考虑文件名中的特殊字符。例如,在Apache中,如果上传.php.xxxx,服务器可能因为无法识别最后一个后缀而回退到.php。或者利用截断,比如%00截断,但PHP版本升级后可能修复了这个问题,需要具体情况分析。 然后是MIME类型验证绕过。虽然白名单检查扩展名,但有些应用同时检查Content-Type,比如image/jpeg。攻击者可以修改上传请求中的MIME类型,但这可能不足以绕过双重检查。 文件内容验证也是一个点。例如,图片马,将恶意代码附加到图片中,利用服务器端的解析漏洞。或者利用Exif信息注入PHP代码,但需要服务器有相应的解析漏洞。 路径或文件名解析漏洞。比如上传的文件名为test.jpg.php,某些服务器可能解析为PHP。或者在IIS中,分号后的内容被忽略,如test.asp;.jpg可能被当作asp执行。 此外,还有.htaccess或web.config文件的上传,如果允许覆盖服务器配置,攻击者可能执行任意文件类型。但白名单通常不允许上传这些配置文件,所以可能性较低,但需要检查是否存在配置错误。 还有利用双扩展名,比如test.php.jpg,依赖于服务器解析方式。或者使用罕见扩展名,如.pHp5、.phtml等,如果服务器配置为执行这些扩展名。 另外,考虑上传的文件被重命名时的竞争条件,但白名单通常重命名不会保留原扩展名,可能不太适用。 需要收集实际案例和具体服务器的特性,比如Apache、IIS、Nginx的不同解析方式。例如,Nginx可能将test.jpg/.php解析为php执行,如果配置不当。 最后,总结这些方法,并提醒防御措施,如严格检查扩展名、使用随机文件名、禁用危险功能等。同时强调组合验证的重要性,如扩展名、MIME、文件头、内容扫描等。</think>### 文件上传白名单绕过方法汇总 文件上传白名单机制通过**仅允许指定扩展名**(如 `.jpg`, `.png`)来防御攻击,但攻击者仍可能通过以下方式绕过: --- #### 一、扩展名伪造类 1. **大小写混淆** - 例:上传 `.PhP` 或 `.Jsp`,若服务端未统一转为小写,可能绕过检查。 - 防御:强制转为小写后校验。 2. **多重扩展名** - 例:`shell.php.jpg`,利用部分解析漏洞(如 Apache 优先解析最后一个有效后缀)。 - 防御:仅取最后一个扩展名校验。 3. **特殊字符截断** - 例:`shell.php%00.jpg`(需 PHP <5.3.4),利用空字节截断文件名。 - 防御:过滤 `%00` 等非法字符。 --- #### 二、解析漏洞类 1. **服务器解析特性** - **Apache**:上传 `shell.php.xxx`,若 `.xxx` 未被识别,可能解析为 `.php`。 - **IIS**:`shell.asp;.jpg` 可能被解析为 `.asp`(分号截断特性)。 - **Nginx**:路径 `/test.jpg/.php` 可能触发 PHP 解析(错误配置时)。 2. **文件包含漏洞组合利用** - 上传图片马(如 `shell.jpg` 含 PHP 代码),通过文件包含漏洞(如 `include($_GET['file'])`)执行。 --- #### 三、内容欺骗类 1. **文件头伪造** - 在恶意脚本前添加图片头(如 `GIF89a`),绕过文件内容检测。 - 例:`GIF89a<?php system($_GET['cmd']); ?>` 2. **Exif 注入** - 修改图片的 Exif 信息插入 PHP 代码,需服务器存在解析漏洞。 --- #### 四、配置攻击类 1. **上传 `.htaccess` 或 `web.config`** - 若允许上传配置文件,可修改规则使任意文件解析为脚本。 - 例(.htaccess): ```apache AddType application/x-httpd-php .jpg ``` --- #### 五、其他技巧 1. **超长文件名绕过** - 部分系统截断超长文件名时可能保留恶意扩展名。 2. **竞争条件攻击** - 上传临时文件后,在删除前快速访问执行。 --- ### 防御建议 1. **严格校验扩展名**:使用白名单且强制小写。 2. **重命名文件**:生成随机文件名(如 UUID)。 3. **内容检查**:校验文件头、MIME 类型及内容合法性。 4. **禁用危险函数**:如 `putenv()`、`system()`。 5. **隔离存储**:将上传文件存放在非 Web 目录。 --- 通过组合多种验证机制(扩展名 + 内容 + 重命名)可大幅提升安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值