Unix或Linux系統(tǒng),或任何版本的Apache Web服務,都是支持.htaccess的����,但是有的主機服務商可能不允許你自定義自己的.htaccess文件。國外目前主流的虛擬主機提供商���,幾乎全部都支持自定義功能����。
啟用.htaccess,需要修改httpd.conf����,啟用AllowOverride���,并可以用AllowOverride限制特定命令的使用
如果需要使用.htaccess以外的其他文件名���,可以用AccessFileName指令來改變。例如����,需要使用.config ,則可以在服務器配置文件中按以下方法配置:
AccessFileName .config
籠統(tǒng)地來說���,.htaccess可以幫我們實現(xiàn)包括:文件夾密碼保護�����、用戶自動重定向����、自定義錯誤頁面、改變你的文件擴展名���、封禁特定IP地址的用戶�����、只允許特定IP地址的用戶���、禁止目錄列表,以及使用其他文件作為index文件等一些功能�����。
●創(chuàng)建一個.htaccess文檔
.htaccess是一個古怪的文件名(從Win的角度來說����,它沒有文件名,只有一個由8個字母組成的擴展名����,不過實際上它是linux下的命名,而很多linux下的東西���,我們向來都會認為很古怪的)����,在Win系統(tǒng)中是不可以直接通過"新建"文件來創(chuàng)建的,不過我們可以利用cmd中的copy來實現(xiàn)���,比如copy sample.txt .htaccess����。也可以先創(chuàng)建一個htaccess.txt���,然后Ftp到服務器,通過FTP來修改文件名���。
●自定義錯誤頁
.htaccess的一個應用是自定義錯誤頁面����,這將使你可以擁有自己的�����、個性化的錯誤頁面(例如找不到文件時)�����,而不是你的服務商提供的錯誤頁或沒有任何頁面。這會讓你的網(wǎng)站在出錯的時候看上去更專業(yè)�����。你還可以利用腳本程序在發(fā)生錯誤的時候通知你(例如當找不到頁面的時候自動Email給你)�����。
你所知道的任何頁面錯誤代碼(像404找不到頁面)����,都可以通過在.htaccess文件里加入下面的文字將其變成自定義頁面:
ErrorDocument errornumber /file.html
舉例來說,如果我的根目錄下有一個notfound.html文件���,我想使用它作為404 error的頁面:
ErrorDocument 404 /notfound.html
如果文件不在網(wǎng)站的根目錄下�����,你只需要把路徑設置為:
ErrorDocument 500 /errorpages/500.html
以下是一些最常用的錯誤:
401 – Authorization Required 需要驗證
400 – Bad request 錯誤請求
403 – Forbidden 禁止
500 – Internal Server Error 內(nèi)部服務器錯誤
404 – Wrong page 找不到頁面
接下來�����,你要做的只是創(chuàng)建一個錯誤發(fā)生時顯示的文件�����,然后把它們和.htaccess一起上傳����。
●.htaccess命令
▼禁止顯示目錄列表
有些時候,由于某種原因�����,你的目錄里沒有index文件����,這意味著當有人在瀏覽器地址欄鍵入了該目錄的路徑���,該目錄下所有的文件都會顯示出來�����,這會給你的網(wǎng)站留下安全隱患���。
為避免這種情況(而不必創(chuàng)建一堆的新index文件),你可以在你的.htaccess文檔中鍵入以下命令���,用以阻止
目錄列表的顯示:
Options -Indexes
▼阻止/允許特定的IP地址
某些情況下����,你可能只想允許某些特定IP的用戶可以訪問你的網(wǎng)站(例如:只允許使用特定ISP的用戶進入某個目錄),或者想封禁某些特定的IP地址(例如:將低級用戶隔離于你的信息版面外)���。當然����,這只在你知道你想攔截的IP地址時才有用���,然而現(xiàn)在網(wǎng)上的大多數(shù)用戶都使用動態(tài)IP地址���,所以這并不是限制使用的常用方法。
你可以使用以下命令封禁一個IP地址:
deny from 000.000.000.000
這里的000.000.000.000是被封禁的IP地址���,如果你只指明了其中的幾個���,則可以封禁整個網(wǎng)段的地址。如你輸入210.10.56.�����,則將封禁210.10.56.0~210.10.56.255的所有IP地址。
你可以使用以下命令允許一個IP地址訪問網(wǎng)站:
allow from 000.000.000.000
被允許的IP地址則為000.000.000.000���,你可以象封禁IP地址一樣允許整個網(wǎng)段���。
如果你想阻止所有人訪問該目錄,則可以使用:
deny from all
不過這并不影響腳本程序使用這個目錄下的文檔�����。
#p#副標題#e#
▼替換index文件
也許你不想一直使用index.htm或index.html作為目錄的索引文件�����。舉例來說���,如果你的站點使用PHP文件,你可能會想使用 index.php來作為該目錄的索引文檔����。當然也不必局限于"index"文檔,如果你愿意����,使用.htaccess你甚至能夠設置 foofoo.balh來作為你的索引文檔���!
這些互為替換的索引文件可以排成一個列表,服務器會從左至右進行尋找�����,檢查哪個文檔在真實的目錄中存在����。如果一個也找不到,它將會把目錄列表顯示出來(除非你已經(jīng)關閉了顯示目錄文件列表)���。
DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm
▼重定向(rewrite)
.htaccess 最有用的功能之一就是將請求重定向到同站內(nèi)或站外的不同文檔���。這在你改變了一個文件名稱,但仍然想讓用戶用舊地址訪問到它時�����,變的極為有用���。另一個應用(我發(fā)現(xiàn)的很有用的)是重定向到一個長URL�����,例如在我的時事通訊中�����,我可以使用一個很簡短的URL來指向我的會員鏈接����。以下是一個重定向文件的例子:
Redirect /location/from/root/file.ext http: //minidx.com/new/file/location.xyz
上述例子中,訪問在root目錄下的名為oldfile.html可以鍵入:
/oldfile.html
訪問一個舊次級目錄中的文件可以鍵入:
/old/oldfile.html
你也可以使用.htaccess重定向整個網(wǎng)站的目錄�����。假如你的網(wǎng)站上有一個名為olddirectory的目錄���,并且你已經(jīng)在一個新網(wǎng)站http: //minidx.com/newdirectory/上建立了與上相同的文檔����,你可以將舊目錄下所有的文件做一次重定向而不必一一聲明:
Redirect /olddirectory http: //minidx.com/newdirectory
這樣�����,任何指向到站點中/olddirectory目錄的請求都將被重新指向新的站點����,包括附加的額外URL信息。例如有人鍵入:
http: //minidx.com/olddirecotry/oldfiles/images/image.gif
請求將被重定向到:
http: //minidx.com/newdirectory/oldfiles/images/image.gif
如果正確使用����,此功能將極其強大。
注:由于Windows Live Writer編輯這篇文章的時候�����,遇到http:// 就會自動添加超級鏈接����,所以上面都特意加了一個空格,而這原本是沒有的�����。
●密碼保護
盡管有各種各樣的.htaccess用法����,但至今最流行的也可能是最有用的做法是將其用于網(wǎng)站目錄可靠的密碼保護。盡管JavaScript等也能做到����,但只有.htaccess具有完美的安全性(即訪問者必須知曉密碼才可以訪問目錄���,并且絕無"后門"可走)。
利用.htaccess將一個目錄加上密碼保護分兩個步驟�����。第一步是在你的.htaccess文檔里加上適當?shù)膸仔写a����,再將.htaccess文檔放進你要保護的目錄下:
AuthName "Section Name"
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user
你可能需要根據(jù)你的網(wǎng)站情況修改一下上述內(nèi)容中的一些部分,如用被保護部分的名字"Members Area"���,替換掉"Section Name"����。
/full/parth/to/.htpasswd則應該替換為指向.htpasswd文件(后面詳述該文檔)的完整服務器路徑�����。如果你不知道你網(wǎng)站空間的完整路徑�����,請詢問一下你的系統(tǒng)管理員����。
密碼保護的.htpasswd文件
目錄的密碼保護比.htaccess的其他功能要麻煩些,因為你必須同時創(chuàng)建一個包含用戶名和密碼的文檔���,用于訪問你的網(wǎng)站�����,相關信息(默認)位于一個名為.htpasswd的文檔里�����。像.htaccess一樣�����,.htpasswd也是一個沒有文件名且具有8位擴展名的文檔���,可以放置在你網(wǎng)站里的任何地方(此時密碼應加密),但建議你將其保存在網(wǎng)站W(wǎng)eb根目錄外�����,這樣通過網(wǎng)絡就無法訪問到它了���。
創(chuàng)建好.htpasswd文檔后(可以通過文字編輯器創(chuàng)建)���,下一步是輸入用于訪問網(wǎng)站的用戶名和密碼���,應為:
username:password
"password" 的位置應該是加密過的密碼。你可以通過幾種方法來得到加密過的密碼:一是使用一個網(wǎng)上提供的permade腳本或自己寫一個����;另一個很不錯的 username/password加密服務是通過KxS網(wǎng)站,這里允許你輸入用戶名及密碼�����,然后生成正確格式的密碼�����。對于多用戶����,你只需要在.htpasswd文檔中新增同樣格式的一行即可。另外還有一些免費的腳本程序可以方便地管理.htpasswd文檔����,可以自動新增/移除用戶等����。
當你試圖訪問被.htaccess密碼保護的目錄時�����,你的瀏覽器會彈出標準的username/password對話窗口����。如果你不喜歡這種方式�����,有些腳本程序可以允許你在頁面內(nèi)嵌入username/password輸入框來進行認證�����,你也可以在瀏覽器的URL框內(nèi)以以下方式輸入用戶名和密碼(未加密的):
http://username:[email protected]/directory/
比較常用的基本上就是這些了����,如果想更加具體的了解.htaccess的使用,那可以參照Appache的doc中相關的文檔�����。
關鍵詞標簽:.htaccess,Unix,Linux
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程