【转】APACHE RewriteEngine用途

标签：pid   safe   sdn   case   用户   服务   error   extract   secret   

首先要学会怎么设置

httpd.conf 的设置， 什么 ALL 就不用用说了

要看你的 httpd.conf 是否设置正确了，很简单，只要你在 .htaccess  里随便录入一些 比如 adbasdfasdf 之类的文件，保存，设置 htaccess 是不用重启 apache 的， 这时看下是不是网页上显示的乱码，如果是，说明你的httpd.conf 配置是正确的

义乌网络公司 技术人员经过测试，htaccess 里的内容作伪静态时， 正确的写法是这样的:

RewriteEngine On
RewriteRule list/(\d+)\.html$ 1.PHP?str=$1

或

RewriteEngine On
RewriteRule ^list/(\d+)\.html$ 1.php?str=$1

或

RewriteEngine On
RewriteRule ^(.*)list/(\d+).html$ 1.php?str=$2
或

RewriteEngine On
RewriteRule ^(.*)list/(\d+)\.html$ $1/1.php?str=$2

这里的 ^(.*)list/(\d+)\.html$  只能这样写。

如下写法在我的测试中都是错误的:

1. ^/list/(\d+)\.html$

2. ^(.*)/list/(\d+)\.html$

下面说有哪些用途?

 

1.时区设置

有些时候，当你在PHP里使用date或mktime函数时，由于时区的不同，它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。

SetEnv TZ Australia/Melbourne 

 

2. 搜索引擎友好的301永久转向方法

为什么这是搜索引擎友好的呢？因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能。

Redirect 301 http://www.aqee.NET/home http://www.aqee.net/ 

3. 屏蔽下载对话框

通常，当你下载东西的时候，你会看到一个对话框询问你是保持这个文件还是直接打开它。如果你不想看到这个东西，你可以把下面的一段代码放到你的.htaccess文件里。

AddType application/octet-stream .pdf 

AddType application/octet-stream .zip 

AddType application/octet-stream .mov 

4. 省去www前缀

SEO的一个原则是，确保你的网站只有一个URL。因此，你需要把所有的通过www的访问转向的非www，或者反这来。

RewriteEngine On 

RewriteBase / 

RewriteCond %{HTTP_HOST} ^www.aqee.Net [NC] 

RewriteRule ^(.*)$ http://aqee.net/$1 [L,R=301] 

5. 个性化Error页面

对每个错误代码定制自己个性化的错误页面。

ErrorDocument 401 /error/401.php 

ErrorDocument 403 /error/403.php 

ErrorDocument 404 /error/404.php 

ErrorDocument 500 /error/500.php 

6. 压缩文件

通过压缩你的文件体积来优化网站的访问速度。

# 压缩 text, html, JavaScript, css, xml: 

AddOutputFilterByType DEFLATE text/plain 

AddOutputFilterByType DEFLATE text/html 

AddOutputFilterByType DEFLATE text/xml 

AddOutputFilterByType DEFLATE text/css 

AddOutputFilterByType DEFLATE application/xml 

AddOutputFilterByType DEFLATE application/xhtml+xml 

AddOutputFilterByType DEFLATE application/rss+xml 

AddOutputFilterByType DEFLATE application/javascript 

AddOutputFilterByType DEFLATE application/x-javascript 

7. 缓存文件

缓存文件是另外一个提高你的网站访问速度的好方法。

 

Header set Cache-Control “max-age=2592000″ 

 

8. 对某些文件类型禁止使用缓存

而另一方面，你也可以定制对某些文件类型禁止使用缓存。

# 显式的规定对脚本和其它动态文件禁止使用缓存 

 

Header unset Cache-Control 

 

安全问题

下面的htaccess代码能够提高你的web服务器的安全水平。图片链接盗用保护非常有用，它能防止其他人偷盗使用你的服务器上的图片资源。

1. 通过.htaccess放盗链

痛恨那些偷盗链接你的web服务器上的图片资源而耗尽了你的带宽的行为吗？试试这个，你可以防止这种事情的发生。

RewriteBase / 

RewriteCond %{HTTP_REFERER} !^$ 

RewriteCond %{HTTP_REFERER} !^http://(www.)?aqee.net/.*$ [NC] 

RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L] 

2. 防黑客

如果你想提高网站的安全等级，你可以去掉下面的几行代码，这样可以防止一些常见恶意URL匹配的黑客攻击技术。

RewriteEngine On   

# proc/self/environ? 没门！ 

RewriteCond %{QUERY_STRING} proc/self/environ [OR] 

# 阻止脚本企图通过URL修改mosConfig值 

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] 

# 阻止脚本通过URL传递的base64_encode垃圾信息 

RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] 

# 阻止在URL含有

RewriteCond %{QUERY_STRING} (|%3E) [NC,OR] 

# 阻止企图通过URL设置PHP的GLOBALS变量的脚本 

RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR] 

# 阻止企图通过URL设置PHP的_REQUEST变量的脚本 

RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2}) 

# 把所有被阻止的请求转向到403禁止提示页面！ 

RewriteRule ^(.*)$ index.php [F,L] 

3. 阻止访问你的 .htaccess 文件

下面的代码可以阻止别人访问你的.htaccess文件。同样，你也可以设定阻止多种文件类型。

# 保护你的 htaccess 文件 

 

order allow,deny 

deny from all 

 

# 阻止查看指定的文件 

 

order allow,deny 

deny from all 

 

#多种文件类型 

 

Order Allow,Deny 

Deny from all 

 

4. 重命名htaccess 文件

你可以通过重命名htaccess文件来对其进行保护。 
AccessFileName htacc.ess 

5. 禁止目录浏览

禁止服务器对外显示目录结构，反之亦然。

# 禁止目录浏览 

Options All -Indexes 

# 开放目录浏览

Options All +Indexes 

6. 改变缺省的Index页面

你可以把缺省的 index.html, index.php 或 index.htm 改成其它页面。

DirectoryIndex business.html 

7. 通过引用信息来阻止某些不欢迎的浏览者

# 阻止来自某网站的用户 

 

RewriteEngine on 

RewriteCond %{HTTP_REFERER} scumbag.com [NC,OR] 

RewriteCond %{HTTP_REFERER} wormhole.com [NC,OR] 

RewriteRule .* - [F] 

 

8. 通过判断浏览器头信息来阻止某些请求

这个方法可以通过阻止某些机器人或蜘蛛爬虫抓取你的网站来节省你的带宽流量。

# 阻止来自某些特定网站的用户 

 

SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider
|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT 

SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT 

Deny from env=HTTP_SAFE_BADBOT 

 

9. 禁止脚本执行，加强你的目录安全

# 禁止某些目录里的脚本执行权限 

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi 

Options -ExecCGI 

转自：http://blog.csdn.net/alexdream/article/details/8979225

【转】APACHE RewriteEngine用途

标签：pid   safe   sdn   case   用户   服务   error   extract   secret   

原文地址：http://www.cnblogs.com/liuwanqiu/p/7305150.html