这里会显示出您选择的修订版和当前版本之间的差别。
— |
website-building:htaccess [2010/06/02 01:18] (当前版本) |
||
---|---|---|---|
行 1: | 行 1: | ||
+ | ====== .htaccess文件设置 ====== | ||
+ | ===== 1.什么是.htaccess文件 ===== | ||
+ | |||
+ | 从本指南中,你将可以学习到有关.htaccess文件及其功能的知识,并用以优化你的网站。尽管.htaccess只是一个文件,但它可以更改服务器的设置,允许你做许多不同的事情,最流行的功能是您可以创建自定义的“404 error”页面。.htaccess 并不难于使用,归根结底,它只是在一个text文档中添加几条简单的指令而已。 | ||
+ | |||
+ | 首先你要判断主机支持它 | ||
+ | |||
+ | 这可能很难用简单的答案来回答。许多主机支持.htaccess,但实际上并不会特别声明,许多其他类型的主机有能力但并不允许他们的用户使用. htaccess。一般来说,如果你的主机使用Unix或Linux系统,或任何版本的Apache网络服务器,从理论上都是支持.htaccess的,尽管你的主机服务商可能不允许你使用它。 | ||
+ | |||
+ | 判断你的主机是否允许.htaccess,一个标志很好的是它是否支持文件夹密码保护。为达到此功能,主机服务商需要使用.htaccess(当然,少数情况下他们虽提供密码保护功能,但却并不允许你使用.htaccess)。如果你不确定自己的主机是否支持.htaccess,最好的办法是上传你自己的.htaccess文件看看是否有用,或者直接发送e-mail向你的主机服务商咨询。 | ||
+ | |||
+ | Apache系统中的.htaccess文件(或者”分布式配置文件”提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 | ||
+ | |||
+ | 子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。 | ||
+ | |||
+ | .htaccess必须以ASCII模式上传,最好将其权限设置为644。 | ||
+ | |||
+ | .htaccess可以做大量的事情,包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件。 | ||
+ | ===== 2.如何创建.httaccess文件 ===== | ||
+ | |||
+ | |||
+ | 创建.htaccess文件也许会给你带来一些困难。写文件很容易,你只需要在文字编缉器(例如:写字板)里写下适当的代码。真正困难的可能是文件的保存,因为.htaccess是一个古怪的文件名(它事实上没有文件名,只有一个由8个字母组成的扩展名),而在一些系统(如windows 3.1)中无法接受这样的文件名。在大多数的操作系统中,你需要做的是将文档保存成名为: | ||
+ | |||
+ | “.htaccess” | ||
+ | |||
+ | (包括引号)。如果这也不行,你需要将其先命名为其它名字(例如htaccess.txt),再将其上传到服务器上,之后直接使用FTP软件来重命名。 | ||
+ | |||
+ | 警告 | ||
+ | |||
+ | 在使用.htaccess之前,我必须给你一些警告。虽然在服务器上使用.htaccess绝对不太可能给你带来任何麻烦(如果有些东西错了,它只是没效用罢了),但如果你使用Microsoft FrontPage Extensions,就必须特别小心。因为FrontPage Extensions本身使用了.htaccess,因此你不能编辑它并加入你自己的信息。如果确实有这方面的需要(并不推荐,但是可能),你应该先从服务器上下载.htaccess文档(如果存在),之后在前面加上你的代码。 | ||
+ | |||
+ | ===== 3 .htaccess配置文件实例 ===== | ||
+ | |||
+ | 我要介绍的.htaccess的第一个应用是自定义错误页面,这将使你可以拥有自己的、个性化的错误页面(例如找不到文件时),而不是你的服务商提供的错误页或没有任何页面。这会让你的网站在出错的时候看上去更专业。你还可以利用脚本程序在发生错误的时候通知你(例如我使用Free Webmaster Help的PHP脚本程序,当找不到页面的时候自动e-mail给我)。 | ||
+ | |||
+ | ==== 1. 出错控制 ==== | ||
+ | |||
+ | 你所知道的任何页面错误代码(像404找不到页面),都可以通过在.htaccess文件里加入下面的文字将其变成自定义页面: | ||
+ | <file> | ||
+ | ErrorDocument errornumber /file.html | ||
+ | </file> | ||
+ | |||
+ | 举例来说,如果我的根目录下有一个nofound.html文件,我想使用它作为404 error的页面: | ||
+ | <file> | ||
+ | ErrorDocument 404 /notfound.html | ||
+ | </file> | ||
+ | 如果文件不在网站的根目录下,你只需要把路径设置为: | ||
+ | <file> | ||
+ | ErrorDocument 500 /errorpages/500.html | ||
+ | </file> | ||
+ | 以下是一些最常用的错误: | ||
+ | |||
+ | 常用的客户端请求错误返回代码: | ||
+ | <file> | ||
+ | 400 - Bad request 错误请求 | ||
+ | 401 Authorization Required需要验证 | ||
+ | 403 Forbidden禁止 | ||
+ | 404 Not Found找不到页面 | ||
+ | 405 Method Not Allowed | ||
+ | 408 Request Timed Out | ||
+ | 411 Content Length Required | ||
+ | 412 Precondition Failed | ||
+ | 413 Request Entity Too Long | ||
+ | 414 Request URI Too Long | ||
+ | 415 Unsupported Media Type | ||
+ | </file> | ||
+ | 常见的服务器错误返回代码: | ||
+ | <file> | ||
+ | 500 Internal Server Error内部服务器错误 | ||
+ | </file> | ||
+ | 接下来,你要做的只是创建一个错误发生时显示的文件,然后把它们和.htaccess一起上传。 | ||
+ | |||
+ | 用户可以利用.htaccess指定自己事先制作好的错误提醒页面。一般情况下,人们可以专门设立一个目录,例如errors放置这些页面。然后再.htaccess中,加入如下的指令: | ||
+ | <file> | ||
+ | ErrorDocument 404 /errors/notfound.html | ||
+ | ErrorDocument 500 /errors/internalerror.html | ||
+ | </file> | ||
+ | 一条指令一行。上述第一条指令的意思是对于404,也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不难看出语法格式为: | ||
+ | <file> | ||
+ | ErrorDocument 错误代码 /目录名/文件名.扩展名 | ||
+ | </file> | ||
+ | 如果所需要提示的信息很少的话,不必专门制作页面,直接在指令中使用HTML号了,例如下面这个例子: | ||
+ | <file> | ||
+ | ErrorDocument 401 “你没有权限访问该页面,请放弃!” | ||
+ | </file> | ||
+ | ==== 2.配置.htaccess 停示显示目录列表 ==== | ||
+ | |||
+ | |||
+ | 有些时候,由于某种原因,你的目录里没有index文件,这意味着当有人在浏览器地址栏键入了该目录的路径,该目录下所有的文件都会显示出来,这会给你的网站留下安全隐患。 | ||
+ | |||
+ | 为避免这种情况(而不必创建一堆的新index文件),你可以在你的.htaccess文档中键入以下命令,用以阻止目录列表的显示: | ||
+ | <file> | ||
+ | Options -Indexes | ||
+ | </file> | ||
+ | ==== 3.配置.htaccess 阻止/允许特定的IP地址 ==== | ||
+ | |||
+ | 某些情况下,你可能只想允许某些特定IP的用户可以访问你的网站(例如:只允许使用特定ISP的用户进入某个目录),或者想封禁某些特定的IP地址(例如:将低级用户隔离于你的信息版面外)。当然,这只在你知道你想拦截的IP地址时才有用,然而现在网上的大多数用户都使用动态IP地址,所以这并不是限制使用的常用方法。 | ||
+ | |||
+ | 你可以使用以下命令封禁一个IP地址: | ||
+ | <file> | ||
+ | deny from 000.000.000.000 | ||
+ | </file> | ||
+ | 这里的000.000.000.000是被封禁的IP地址,如果你只指明了其中的几个,则可以封禁整个网段的地址。如你输入210.10.56.,则将封禁210.10.56.0~210.10.56.255的所有IP地址。 | ||
+ | |||
+ | 你可以使用以下命令允许一个IP地址访问网站: | ||
+ | <file> | ||
+ | allow from 000.000.000.000 | ||
+ | </file> | ||
+ | 被允许的IP地址则为000.000.000.000,你可以象封禁IP地址一样封禁整个网段。 | ||
+ | |||
+ | 如果你想阻止所有人访问该目录,则可以使用: | ||
+ | <file> | ||
+ | deny from all | ||
+ | </file> | ||
+ | 不过这并不影响脚本程序使用这个目录下的文档。 | ||
+ | ==== 4.配置.htaccess 替换index文件 ==== | ||
+ | |||
+ | |||
+ | 改变缺省的首页文件 | ||
+ | |||
+ | 一般情况下缺省的首页文件名有default、index等。不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在w3sky中是 w3sky.PHP。这种情况下,要用户记住文件名来访问很麻烦。在.htaccess中可以轻易的设置新的缺省文件名: | ||
+ | <file> | ||
+ | DirectoryIndex 新的缺省文件名 | ||
+ | </file> | ||
+ | 也可以列出多个,顺序表明它们之间的优先级别,例如: | ||
+ | <file> | ||
+ | DirectoryIndex filename.html index.cgi index.pl default.htm | ||
+ | </file> | ||
+ | 也许你不想一直使用index.htm或index.html作为目录的索引文件。举例来说,如果你的站点使用PHP文件,你可能会想使用 index.PHP来作为该目录的索引文档。当然也不必局限于“index”文档,如果你愿意,使用.htaccess你甚至能够设置 foofoo.balh来作为你的索引文档! | ||
+ | |||
+ | 这些互为替换的索引文件可以排成一个列表,服务器会从左至右进行寻找,检查哪个文档在真实的目录中存在。如果一个也找不到,它将会把目录列表显示出来(除非你已经关闭了显示目录文件列表)。 | ||
+ | <file> | ||
+ | DirectoryIndex index.PHP index.PHP3 messagebrd.pl index.html index.htm | ||
+ | </file> | ||
+ | ==== 5.配置.htaccess 重定向页面 ==== | ||
+ | |||
+ | |||
+ | .htaccess最有用的功能之一就是将请求重定向到同站内或站外的不同文档。这在你改变了一个文件名称,但仍然想让用户用旧地址访问到它时,变的极为有用。另一个应用(我发现的很有用的)是重定向到一个长URL,例如在我的时事通讯中,我可以使用一个很简短的URL来指向我的会员链接。以下是一个重定向文件的例子: | ||
+ | <file> | ||
+ | Redirect /location/from/root/file.ext | ||
+ | http://www.w3sky.com/new/file/123.html | ||
+ | </file> | ||
+ | 上述例子中,访问在root目录下的名为oldfile.html可以键入: | ||
+ | <file> | ||
+ | /oldfile.html | ||
+ | </file> | ||
+ | 访问一个旧次级目录中的文件可以键入: | ||
+ | <file> | ||
+ | /old/oldfile.html | ||
+ | </file> | ||
+ | 你也可以使用.htaccess重定向整个网站的目录。假如你的网站上有一个名为olddirectory的目录,并且你已经在一个新网站 <file>http://www.w3sky.com/newdirectory/ </file>上建立了与上相同的文档,你可以将旧目录下所有的文件做一次重定向而不必一一声明: | ||
+ | <file> | ||
+ | Redirect /olddirectory http://www.w3sky.com/newdirectory | ||
+ | </file> | ||
+ | 这样,任何指向到站点中/olddirectory目录的请求都将被重新指向新的站点,包括附加的额外URL信息。例如有人键入: | ||
+ | <file> | ||
+ | http://www.w3sky.com/olddirecotry/oldfiles/images/image.gif | ||
+ | </file> | ||
+ | 请求将被重定向到: | ||
+ | <file> | ||
+ | http://www.w3sky.com/newdirectory/oldfiles/images/image.gif | ||
+ | </file> | ||
+ | 如果正确使用,此功能将极其强大。 | ||
+ | |||
+ | 我们可能对网站进行重新规划,将文档进行了迁移,或者更改了目录。这时候,来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下,可以通过如下指令来完成旧的URL自动转向到新的地址: | ||
+ | <file> | ||
+ | Redirect /旧目录/旧文档名 新文档的地址 | ||
+ | </file> | ||
+ | 或者整个目录的转向: | ||
+ | <file> | ||
+ | Redirect 旧目录 新目录 | ||
+ | </file> | ||
+ | ==== 6.配置.htaccess添加或者去掉"www" ==== | ||
+ | 有些主机有无www都可以访问,但是为了搜索引擎优化需要做一些设置: | ||
+ | === 添加www === | ||
+ | |||
+ | <file> | ||
+ | RewriteEngine On | ||
+ | RewriteCond %{HTTP_HOST} ^domain.com | ||
+ | RewriteRule (.*) http://www.domain.com/$1 [R=301,L] | ||
+ | </file> | ||
+ | === 去掉www === | ||
+ | <file> | ||
+ | RewriteEngine On | ||
+ | RewriteCond %{HTTP_HOST} ^domain.co.uk | ||
+ | RewriteRule (.*) http://www.domain.co.uk/$1 [R=301,L] | ||
+ | </file> |