.htaccess功能解析（转）

.htaccess重写、安全防护、文件访问权限

今天在《外刊IT评论》上看见了关于.htaccess的使用总结，觉得很不错的，因为wp博客还有其他的php的web服务站点好多都是用.htaccess来管理比如效率以及安全的问题，有必要来学习一下。

1.时区设置

有些时候，当你在PHP里使用date或mktime函数时，由于时区的不同，它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。

1. SetEnv TZ Australia/Melbourne

2. 搜索引擎友好的301永久转向方法

为什么这是搜索引擎友好的呢？因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能。

1. Redirect 301 http://www.aqee.net/home http://www.aqee.net/

3. 屏蔽下载对话框

通常，当你下载东西的时候，你会看到一个对话框询问你是保持这个文件还是直接打开它。如果你不想看到这个东西，你可以把下面的一段代码放到你的.htaccess文件里。

1. AddType application/octet-stream .pdf
2. AddType application/octet-stream .zip
3. AddType application/octet-stream .mov

4. 省去www前缀

SEO的一个原则是，确保你的网站只有一个URL。因此，你需要把所有的通过www的访问转向的非www，或者反这来。

1. RewriteEngine On
2. RewriteBase /
3. RewriteCond %{HTTP_HOST} ^www.aqee.net [NC]
4. RewriteRule ^(.*)$ http://aqee.net/$1 [L,R=301]

5. 个性化Error页面

对每个错误代码定制自己个性化的错误页面。

1. ErrorDocument 401 /error/401.php
2. ErrorDocument 403 /error/403.php
3. ErrorDocument 404 /error/404.php
4. ErrorDocument 500 /error/500.php

6. 压缩文件

通过压缩你的文件体积来优化网站的访问速度。

1. 压缩 text, html, javascript, css, xml:

2. AddOutputFilterByType DEFLATE text/plain
3. AddOutputFilterByType DEFLATE text/html
4. AddOutputFilterByType DEFLATE text/xml
5. AddOutputFilterByType DEFLATE text/css
6. AddOutputFilterByType DEFLATE application/xml
7. AddOutputFilterByType DEFLATE application/xhtml+xml
8. AddOutputFilterByType DEFLATE application/rss+xml
9. AddOutputFilterByType DEFLATE application/javascript
10. AddOutputFilterByType DEFLATE application/x-javascript

7. 缓存文件

缓存文件是另外一个提高你的网站访问速度的好方法。

2. Header set Cache-Control “max-age=2592000″

8. 对某些文件类型禁止使用缓存

而另一方面，你也可以定制对某些文件类型禁止使用缓存。

1. 显式的规定对脚本和其它动态文件禁止使用缓存

3. Header unset Cache-Control

安全问题

下面的htaccess代码能够提高你的web服务器的安全水平。图片链接盗用保护非常有用，它能防止其他人偷盗使用你的服务器上的图片资源。

1. 通过.htaccess放盗链

痛恨那些偷盗链接你的web服务器上的图片资源而耗尽了你的带宽的行为吗？试试这个，你可以防止这种事情的发生。

1. RewriteBase /
2. RewriteCond %{HTTP_REFERER} !^$
3. RewriteCond %{HTTP_REFERER} !^http://(www.) aqee.net/.*$ [NC]
4. RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]

2. 防黑客

如果你想提高网站的安全等级，你可以去掉下面的几行代码，这样可以防止一些常见恶意URL匹配的黑客攻击技术。

1. RewriteEngine On

2. proc/self/environ 没门！

3. RewriteCond %{QUERY_STRING} proc/self/environ [OR]

4. 阻止脚本企图通过URL修改mosConfig值

5. RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]

6. 阻止脚本通过URL传递的base64_encode垃圾信息

7. RewriteCond %{QUERY_STRING} base64_encode.(.) [OR]

8. 阻止在URL含有