备案控制台
探索云世界
开发者社区 安全 文章 正文

Apache中.htaccess文件功能

2017-11-16 1298
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

 

.htaccess文件功能

.htaccess文件的功能:"分布式配置文件"提供了针对目录改变配置的方法,即:在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache 的AllowOverride指令来设置.子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。


一、错误文档的定位

(1)常用的客户端请求错误返回代码:

401 Authorization Required 

403 Forbidden 

404 Not Found 

405 Method Not Allowed 

408 Request Timed Out 

411 Content Length Required 

412 Precondition Failed 

413 Request Entity Too Long 

414 Request URI Too Long 

415 Unsupported Media Type

(2)常见的服务器错误返回代码:

500 Internal Server Error

(3)用户可以利用.htaccess指定自己事先制作好的错误提醒页面。一般情况下,人们可以专门设立一个目录,例如errors放置这些页面。然后再.htaccess中,加入如下的指令:

ErrorDocument 404 /errors/notfound.html 

ErrorDocument 500 /errors/internalerror.html 

一条指令一行。


上述第一条指令的意思是对于404,也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不难看出语法格式为:

ErrorDocument 错误代码 /目录名/文件名.扩展名

如果所需要提示的信息很少的话,不必专门制作页面,直接在指令中使用HTML号了,例如下面这个例子:

ErrorDocument 401 "<body bgcolor=#ffffff>

你没有权限访问该页面!

</body>"

二、文档访问的密码保护要利用.htaccess对某个目录下的文档设定访问用户和对应的密码,首先要做的是生成一个.htpasswd的文本文档,例如:

zheng:y4E7Ep8e7EYV

这里密码经过加密,用户可以自己找些工具将密码加密成.htaccess支持的编码。该文档最好不要放在www目录下,建议放在www根目录文档之外,这样更为安全些。

有了授权用户文档,可以在.htaccess中加入如下指令了:

AuthUserFile .htpasswd的服务器目录 

AuthGroupFile /dev/null (需要授权访问的目录) 

AuthName EnterPassword 

AuthType Basic (授权类型)

require user wsabstract (允许访问的用户,如果希望表中所有用户都允许,可以使用 require valid-user)

注:括号部分为学习时候自己添加的注释

三、拒绝来自某个IP的访问

如果我不想某个政府部门访问到我的站点的内容,那可以通过.htaccess中加入该部门的IP而将它们拒绝在外。 例如:

order allow,deny 

deny from 210.21.112.43

deny from 219.146.95 

allow from all

注: 第二行拒绝某个IP,第三行拒绝某个IP段,也就是219.146.95.0~219.146.95.255 想要拒绝所有人?用deny from all好了。不止用IP,也可以用域名来设定。

四、保护.htaccess文档

在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:

<Files .htaccess> 

order allow,deny 

deny from all 

</Files>

五、URL转向

我们可能对网站进行重新规划,将文档进行了迁移,或者更改了目录。这时候,来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下,可以通过如下指令来完成旧的URL自动转向到新的地址:

Redirect /旧目录/旧文档名 新文档的地址 

或者整个目录的转向: 

Redirect 旧目录 新目录 

改变缺省的首页文件

一般情况下缺省的首页文件名有default、index等。不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在pmwiki中是pmwiki.php。这种情况下,要用户记住文件名来访问很麻烦。在.htaccess中可以轻易的设置新的缺省文件名:

DirectoryIndex 新的缺省文件名

也可以列出多个,顺序表明它们之间的优先级别,

例如:

DirectoryIndex filename.html index.cgi index.pl default.htm














本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/479551,如需转载请自行联系原作者

文章标签:
Apache
数据安全/隐私保护
索引
Web App开发
关键词:
Apache功能
Apache .htaccess
Apache htaccess
Apache文件
Apache htaccess文件
技术小美
目录
相关文章
GG2020gg
|
1月前
|
域名解析 Linux Apache
Linux Apache服务详解——虚拟网站主机功能实战
Linux Apache服务详解——虚拟网站主机功能实战
GG2020gg
33 5
万猫学社
|
3月前
|
Java API Apache
使用 Apache PDFBox 操作PDF文件
Apache PDFBox库是一个开源的Java工具,专门用于处理PDF文档。它允许用户创建全新的PDF文件,编辑现有的PDF文档,以及从PDF文件中提取内容。此外,Apache PDFBox还提供了一些命令行实用工具。
万猫学社
103 6
小云悠悠zZ
|
7月前
|
存储 物联网 数据管理
使用Apache IoTDB进行IoT相关开发的架构设计与功能实现(12)
现在到了使用Apache IoTDB进行IoT相关开发的架构设计与功能实现的最后一个环境,在本文中我将向大家介绍IoTDB的查询语言。IoTDB为咱们广大开发者提供了类似SQL的查询语言,用于与IoTDB进行交互,查询语言可以分为4个主要部分:架构语句、数据管理语句、数据库管理语句、功能。
小云悠悠zZ
134 0
小云悠悠zZ
|
7月前
|
SQL 物联网 Apache
使用Apache IoTDB进行IoT相关开发的架构设计与功能实现(11)
目前,IoTDB中不存在冲突的权限,因此用户的真正权限是用户自身权限和用户角色权限的结合。也就是说,要确定用户是否可以执行操作,取决于用户自己的权限之一或用户角色的权限是否允许该操作。用户自己的特权和用户角色的特权可能会重叠,但这并不重要。
小云悠悠zZ
128 1
小云悠悠zZ
|
7月前
|
SQL 传感器 物联网
使用Apache IoTDB进行IoT相关开发的架构设计与功能实现(10)
物联网提供限制/限制条款和偏移/偏移子句,以使用户对查询结果有更多的控制权。使用 LIMIT 和 SLIMIT 子句允许用户控制查询结果的行数和列数,使用 OFFSET 和 SOFSET 子句允许用户设置结果的起始位置进行显示。
小云悠悠zZ
86 0
xleesf
|
1月前
|
消息中间件 JSON Kafka
实战 | Apache Hudi回调功能简介及使用示例
实战 | Apache Hudi回调功能简介及使用示例
xleesf
17 0
xleesf
|
1月前
|
存储 SQL Apache
Apache Hudi 1.x 版本重磅功能展望与讨论
Apache Hudi 1.x 版本重磅功能展望与讨论
xleesf
37 4
飞翔的佩奇
|
3月前
使用apache.commons.io包快速实现将指定的内容写入文件
使用apache.commons.io包快速实现将指定的内容写入文件
飞翔的佩奇
50 0
Hdnw
|
4月前
|
XML JSON Apache
【Android】如何获得Apache服务器的JSON文件数据
【Android】如何获得Apache服务器的JSON文件数据
Hdnw
58 0
我是廖志伟
|
6月前
【apache-maven-3.5.4\conf\setting文件配置】
【apache-maven-3.5.4\conf\setting文件配置】
我是廖志伟
48 0

热门文章

最新文章

  • 1
    LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
  • 2
    ZooKeeper【基础 03】Java 客户端 Apache Curator 基础 API 使用举例(含源代码)
  • 3
    SpringBoot启动报错:org.apache.catalina.LifecycleException: Protocol handler start failed
  • 4
    linux下apache2更换目录
  • 5
    Apache服务器安装SSL证书
  • 6
    org.apache.jasper.JasperException...(line: 15, column: 16) quote symbol expected和处理办法
  • 7
    深度探索:使用Apache Kafka构建高效Java消息队列处理系统
  • 8
    ZooKeeper【搭建 03】apache-zookeeper-3.6.0 伪集群版(一台服务器实现三个节点的ZooKeeper集群)
  • 9
    CentOS 7 源码安装LAMP环境源 和apache监听别的端口
  • 10
    org.apache.catalina.LifecycleException: Protocol handler start failed
  • 1
    ZooKeeper【基础 03】Java 客户端 Apache Curator 基础 API 使用举例(含源代码)
    22
  • 2
    ZooKeeper【搭建 03】apache-zookeeper-3.6.0 伪集群版(一台服务器实现三个节点的ZooKeeper集群)
    12
  • 3
    深度探索:使用Apache Kafka构建高效Java消息队列处理系统
    13
  • 4
    Apache服务器安装SSL证书
    19
  • 5
    CentOS 7 源码安装LAMP环境源 和apache监听别的端口
    12
  • 6
    org.apache.jasper.JasperException...(line: 15, column: 16) quote symbol expected和处理办法
    16
  • 7
    linux下apache2更换目录
    19
  • 8
    org.apache.catalina.LifecycleException: Protocol handler start failed
    10
  • 9
    SpringBoot启动报错:org.apache.catalina.LifecycleException: Protocol handler start failed
    19
  • 10
    org.apache.kafka.common.KafkaException: Socket server failed to bind to 114.115.20.100:9092: Cannot
    9

    • 相关课程

    更多
  • Apache RocketMQ:如何从互联网时代演进到云
  • Apache Flink 入门到实战 - Flink开源社区出品
  • Apache Flink 入门

    • 相关电子书

    更多
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem
  • Hybrid Cloud and Apache Spark

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)