简介:
htaccess是apache的配置文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表等功能。
启用.htaccess,需要修改httpd.conf,启用AllowOverride。同时.htaccess与httpd.conf配置文件不同的是,它只作用于当前目录。另外httpd.conf只是在Apache服务启动的时
候就加载的,而.htaccess只要有用户访问目录时加载,开销大、速度慢。
既然如此,为什么我们还要用.htaccess呢?因为它配置起来简单,它还支持重定向、URL重写以及访问验证,另外它管理起来很方便,可以很好适应网站迁移。总之,各有优缺点,主要就看你是要从全局考虑还是只配置单个目录。下面来看看一些常用的配置的一些说明:
“RewriteEngine On”,开启 Rewrite 规则开关;
“RewriteCond”指重写的条件
RewriteCond %{REQUEST_FILENAME} !-f 如果不是文件继续执行下面的RewriteRule(理解为:如果文件存在,就直接访问文件,不进行下面的RewriteRule)
RewriteCond %{REQUEST_FILENAME} !-d 如果不是目录继续执行下面的RewriteRule(理解为:如果目录存在就直接访问目录不进行RewriteRule)
“RewriteRule”,定义一条重写规则,后面的字符串通过正则表达式进行匹配,匹配字符串以 ^ 开头并以 $ 结尾,替换字符串中 $1 指被第一次被匹配成功的字符串
%{HTTP_REFERER} 指获取当前访问请求的来源网址
常用配置:
1)、阻止通过读取和写入 .htaceess 来更改服务器安全性的设置
<files .htaccess> order allow,deny deny from all </files>
2)、限制文件上传大小(这个能够帮助阻止 DoS 攻击(用户通过上传巨大的文件来冲垮服务器)并且能够节约带宽。)
# limit file uploads to 10mb LimitRequestBody 10240000
3)、自定义错误页面
ErrorDocument 404 /notfound.php ErrorDocument 403 /forbidden.php ErrorDocument 500 /error.php
4)、禁止访问目录
# disable directory browsing
Options All -Indexes
5)、图片防盗链(当有人试着直接链接到你的网站上图片,下面的代码将会使其显示 stealingisbad.gif 这张图片。)
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC] (NC表示不区分大小写) RewriteRule .(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,L] (R表示跳转,L表示最后一条重写规则)
#注释:如果请求地址不为空,或者不是www.yourdomain.com、yourdomain.com的 后缀为git|jpg|png的,转到stealingisbad.gi
6)、顶级域名重定向到二级域名上(优化和提高网站搜索排名)
RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain.com$ [NC] RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]
附加:
rewrite重写时,带参数:
RewriteRule 不会去匹配?后面的参数,需要用RewiteCond 来匹配
例如:把 /abc?id=123 重定向到 /def.php?id=123 的写法:
方式一:
RewriteEngine on RewriteBase / RewriteCond %{QUERY_STRING} ^id=(.+)$ RewriteRule ^/abc$ /def.php?sid=%1 [L]
#注释1:RewriteCond %{QUERY_STRING} ^id=(.+)$ ,得到url中的变量,并通过“%N”的方式获取(参数名可以重写,而且参数值可以匹配)
#注释2:RewriteCond 里面需要提取的值可以用 %N 进行反向引用值,而RewriteRule里面还是需要用$N的来反向引用值
如果 http://127.0.0.1/rewrite/jeecn.zdz?par=helloforbworld 中的 query_string包含字符串forb ,则禁止访问
RewriteCond %{QUERY_STRING} forb
RewriteRule ^(.*).(.*)$ preg.php?%{QUERY_STRING} [F]
eg.2
通过[QSA]标志保留原有URL参数的同时,在后面增加新的URL参数:param=value
RewriteRule ^/page /page?param=value [QSA]
eg3.
当URL参数包含字符串parm时
将URL:http://jeecn.com/ask?param=value 重写为: http://jeecn.com/answer?param=value
RewriteCond %{QUERY_STRING} parm
RewriteRule ^/ask /answer
eg4.%n反向引用
1)当访问 /path 时,将字符串 parm修改为 showparm
RewriteCond %{QUERY_STRING} ^(.*)parm(.*)$
RewriteRule /path /path?%1showparm%2
上面的%1和%2是反向引用,来自之前的RewriteCond中正则表达式的匹配结果
2)将http://jeecn.com/path?key=value 转换为: http://jeecn.com/path/key/value
RewriteCond %{QUERY_STRING} ^(w+)=(w+)$
RewriteRule ^/path /path/%1/%2?
方式二:
RewriteEngine on RewriteBase / RewriteRule ^/abc$ /def.php [L,QSA]
#注释1:[QSA]表示保留重写url时“?”后面的参数(但参数名不可以重写,只会原样的保留)
正则(这里只列出部分的,其他的正则遵循正则表达式):
RewriteCond语法参数:
# 位于行首时表示注释。
-d 测试字符串是否是已存在的目录
-f 测试字符串是否是已存在的文件
-s 测试字符串所指文件是否有"非零"值(非空的常规文件)
-l视为一个路径名并测试它是否为一个存在的符号连接(符号连接)
-x(可执行)视为一个路径名并测试它是否为一个存在的、具有可执行权限的文件。该权限由操作系统检测
RewriteRule语法参数:
[F] Forbidden(禁止) : 命令服务器返回 403 Forbidden错误给用户浏览器
[L] Last rule(最后一条规则) : 告诉服务器在本条规则执行完后停止重写URL
[N] Next(下一条规则) : 告诉服务器继续重写,指导所有重写指令都执行过
[G] Gone(丢失) : 命令服务器返回410 GONE(no longer exists)错误消息
[P] Proxy(代理) : 告诉服务器通过mod_proxy模块处理用户请求
[C] Chain(捆绑) : 告诉服务器将当前的规则和前面的规则进行捆绑
[R] Redirect(重定向) : 命令服务器发出重定向消息,以便用户浏览器发出rewritten/modified(重写/修改)URL的请求
[NC] No Case(不区分大小写) : 对客户端请求的URL不区分大小写
[PT] Pass Through(放行) : 让mod_rewrite模块将重写的URL传回给Apache做进一步处理
[OR] Or(逻辑或) : 用逻辑"或"将两个表达式连接在一起,如果结果为"真",则会应用后继的相关规则
[NE] No Escape(禁用转义) : 命令服务器在输出时禁用转义字符
[NS] No Subrequest(禁用子请求) : 如果存在内部子请求,则跳过当前命令
[QSA] Append Query String(追加查询字符串) : 命令服务器在URL末尾追加查询字符串
[S=x] Skip(跳过) : 如果满足某指定的条件,则跳过后面第x调规则
[E=variable:value] Environmental Variable(环境变量) : 命令服务器将值value赋给变量variable
[T=MIME-type] Mime Type(MIME类型) : 声明目标资源所属的MIME类型
例如thinkphp隐藏index.php:
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L] </IfModule>
上面部分摘抄自sjy之家:http://www.sjyhome.com/htaccess