超好用,.htaccess用法大全,wordpress也适用

点击数: 2383

文章目录

        1. 这些.htaccess代码,非常的好,想得到的功能,大部分都有。
        2. 再次申明一下,这些代码是可以直接复制到.htaccess里面产生效果,绝大部分都是可以用,而有些是需要稍作修改。
        3. 因此你要修改.htaccess的时候,请先备份
        4. 重新和重定向
        5. 注:你伺服器需要安装及启用mod_rewrite。
  1. 强制 www
  2. 强制www通用方法
  3. 强制 non-www
  4. 强制non-www通用方法
  5. 强制 HTTPS
  6. 强制HTTPS 通过代理
  7. 重新指向到一个页面
  8. 目录别名
  9. 重新指向整个网站
  10. 干净的URL
  11. 拒绝所有访问
  12. 拒绝所有访问-排除部分
  13. 遮罩爬虫/恶意访问
  14. 保护隐藏档和目录
  15. 保护备份档案和原始程式码档
  16. 禁止目录被流览
  17. 禁止图片连结被盗连
  18. 禁止图片连结被盗连(针对特店网址)
  19. 用密码保护目录
  20. 用密码保护档案
  21. 使用Referrer过滤浏览者
  22. 防止被别的网站嵌入
  23. 启用网站压缩功能
  24. 设定浏览器快取功能
  25. 设定PHP变数
  26. 自定义错误页面
  27. 自动UTF-8 Encode
  28. 切换PHP版本
  29. 禁止IE相容性
  30. 支持WebP图片格式
这些.htaccess代码,非常的好,想得到的功能,大部分都有。
再次申明一下,这些代码是可以直接复制到.htaccess里面产生效果,绝大部分都是可以用,而有些是需要稍作修改。
因此你要修改.htaccess的时候,请先备份
 
重新和重定向
注:你伺服器需要安装及启用mod_rewrite。

强制 www

 
  1. RewriteEngine on
  2. RewriteCond %{HTTP_HOST} ^example.com [NC]
  3. RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC]

强制www通用方法

 
  1. RewriteCond %{HTTP_HOST} !^$
  2. RewriteCond %{HTTP_HOST} !^www. [NC]
  3. RewriteCond %{HTTPS}s ^on(s)|
  4. RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
可用于多数的网站

强制 non-www

让网址不带www的方法
 
  1. RewriteEngine on
  2. RewriteCond %{HTTP_HOST} ^www.example.com [NC]
  3. RewriteRule ^(.*)$ http://example.com/$1 [L,R=301]

强制non-www通用方法

 
  1. RewriteEngine on
  2. RewriteCond %{HTTP_HOST} ^www.
  3. RewriteCond %{HTTPS}s ^on(s)|off
  4. RewriteCond http%1://%{HTTP_HOST} ^(https?://)(www.)?(.+)$
  5. RewriteRule ^ %1%3%{REQUEST_URI} [R=301,L]

强制 HTTPS

 
  1. RewriteEngine on
  2. RewriteCond %{HTTPS} !on
  3. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  5. # Note: It's also recommended to enable HTTP Strict Transport Security (HSTS)
  6. # on your HTTPS website to help prevent man-in-the-middle attacks.
  7. # See https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security
  9. Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

强制HTTPS 通过代理

 
  1. RewriteCond %{HTTP:X-Forwarded-Proto} !https
  2. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

重新指向到一个页面

 
  1. Redirect 301 /oldpage.html http://dhamma.com.tw/newpage.html
  2. Redirect 301 /oldpage2.html http://dhamma.com.tw/folder/

目录别名

 
  1. RewriteEngine On
  2. RewriteRule ^source-directory/(.*) target-directory/$1

重新指向整个网站

 
  1. Redirect 301 / http://newsite.com/
这样做它的连结完好。假设一个www.oldsite.com/some/crazy/link.html将成为www.newsite.com/some/crazy/link.html。这是非常有用的,我们可以「移动」网站,到达一个新的网站。

干净的URL

 
  1. RewriteEngine On
  2. RewriteCond %{SCRIPT_FILENAME} !-d
  3. RewriteRule ^([^.]+)$ $1.php [NC,L]

拒绝所有访问

[cc lang="php"] ## Apache 2.2 Deny from all ## Apache 2.4 # Require all denied [/cc]

拒绝所有访问-排除部分

[cc lang="php"] ## Apache 2.2 Order deny,allow Deny from all Allow from xxx.xxx.xxx.xxx ## Apache 2.4 # Require all denied # Require ip xxx.xxx.xxx.xxx [/cc]注:单独列出所有允许的IP地址

遮罩爬虫/恶意访问

[cc lang="php"] ## Apache 2.2 Order deny,allow Allow from all Deny from xxx.xxx.xxx.xxx Deny from xxx.xxx.xxx.xxy ## Apache 2.4 # Require all granted # Require not ip xxx .xxx.xxx.xxx # Require not ip xxx.xxx.xxx.xxy [/cc]

保护隐藏档和目录

隐藏文件和目录(那些名称以一个点。),如果不是全部的时间固定。 example: .htaccess, .htpasswd, .git, .hg…
 
  1. RewriteCond %{SCRIPT_FILENAME} -d [OR]
  2. RewriteCond %{SCRIPT_FILENAME} -f
  3. RewriteRule "(^|/)." - [F]
或者,你可以提出一个404的错误页面,
  1. RedirectMatch 404 /\..*$

保护备份档案和原始程式码档

如果你可以通过一些文本/ HTML编辑器留,公开这些文件,会造成极大的安全威胁,那你需要这段代码保护。
 
  1. "(\.(bak|config|dist|fla|inc|ini|log|psd|sh|sql|swp)|~)$">
  2.     ## Apache 2.2
  3.     Order allow,deny
  4.     Deny from all
  5.     Satisfy All
  7.     ## Apache 2.4
  8.     # Require all denied

禁止目录被流览

  1. Options All -Indexes

禁止图片连结被盗连

 
  1. [cc lang="php"]
  2. RewriteEngine on
  3. # Remove the following line if you want to block blank referrer too
  4. RewriteCond %{HTTP_REFERER} !^$
  6. RewriteCond %{HTTP_REFERER} !^http(s)?://(.+.)?example.com [NC]
  7. RewriteRule .(jpg|jpeg|png|gif|bmp)$ - [NC,F,L]
  9. # If you want to display a "blocked" banner in place of the hotlinked image,
  10. # replace the above rule with:
  11. # RewriteRule .(jpg|jpeg|png|gif|bmp) http://example.com/blocked.png [R,L]
  12. [/cc]

禁止图片连结被盗连(针对特店网址)

有时候,我们只想让某部分人禁止图片盗连。
 
  1. class=dp-highlighter>
    class=bar>
    2. class=dp-c>
  4. class=alt>[cc lang=class=string>"php"]   
  6. RewriteEngine on   
  8. class=alt># Remove the following line class=keyword>if you want to block blank referrer too   
  10. RewriteCond %{HTTP_REFERER} !^$   
  12. class=alt>  
  14. RewriteCond %{HTTP_REFERER} !^http(s)?:class=comment>//(.+.)?example.com [NC]   
  16. class=alt>RewriteRule .(jpg|jpeg|png|gif|bmp)$ - [NC,F,L]   
  18.   
  20. class=alt># If you want to display a class=string>"blocked" banner in place of the hotlinked image,   
  22. # replace the above rule with:   
  24. class=alt># RewriteRule .(jpg|jpeg|png|gif|bmp) http:class=comment>//example.com/blocked.png [R,L]   
  26. [/cc]  

用密码保护目录

首先,你需要在系统中的某个地方创建一个.htpasswd的文件:
  1. htpasswd -c /home/fellowship/.htpasswd boromir
然后,你可以用它来验证:
 
  1. AuthType Basic
  2. AuthName "One does not simply"
  3. AuthUserFile /home/fellowship/.htpasswd
  4. Require valid-user

用密码保护档案

 
  1. AuthName "One still does not simply"
  2. AuthType Basic
  3. AuthUserFile /home/fellowship/.htpasswd
  5. "one-ring.o">
  6. Require valid-user
  10. Require valid-user

使用Referrer过滤浏览者

  1. RewriteEngine on
  2. # Options +FollowSymlinks
  3. RewriteCond %{HTTP_REFERER} somedomain.com [NC,OR]
  4. RewriteCond %{HTTP_REFERER} anotherdomain.com
  5. RewriteRule .* - [F]

防止被别的网站嵌入

这可以防止网站被嵌入(别人使用iframe语法),当然可以允许制定特定URI。
 
  1. SetEnvIf Request_URI "/starry-night" allow_framing=true
  2. Header set X-Frame-Options SAMEORIGIN env=!allow_framing

启用网站压缩功能

这可以让网站加速,最为标准的语法,我就是用这个语法的。
 
  2. # compression for mangled headers.
  3. # http://developer.yahoo.com/blogs/ydn/posts/2010/12/pushing-beyond-gzipping
  5. SetEnvIfNoCase ^(Accept-EncodXng|X-cept-Encoding|X{15}|~{15}|-{15})$ ^((gzip|deflate)s*,?s*)+|[X~-] {4,13}$ HAVE_Accept-Encoding
  6. RequestHeader append Accept-Encoding "gzip,deflate" env=HAVE_Accept-Encoding
  7. # Compress all output labeled with one of the following MIME-types
  8. # (for Apache versions below 2.3.7, you don't need to enable `mod_filter`
  9. and can remove the `` and `` lines
  10. as `AddOutputFilterByType` is still in the core directives).
  12. AddOutputFilterByType DEFLATE application/atom+xml
  13. application/javascript
  14. application/json
  15. application/rss+xml
  16. application/vnd.ms-fontobject
  17. application/x-font-ttf
  18. application/x-web-app-manifest+json
  19. application/xhtml+xml
  20. application/xml
  21. font/opentype
  22. image/svg+xml
  23. image/x-icon
  24. text/css
  25. text/html
  26. text/plain
  27. text/x-component
  28. text/xml

设定浏览器快取功能

也称设置过期头资讯,详细的内容我有这篇介绍设定浏览器快取功能
 
  2. ExpiresActive on
  3. ExpiresDefault "access plus 1 month"
  5. # CSS
  6. ExpiresByType text/css "access plus 1 year"
  8. # Data interchange
  9. ExpiresByType application/json "access plus 0 seconds"
  10. ExpiresByType application/xml "access plus 0 seconds"
  11. ExpiresByType text/xml "access plus 0 seconds"
  13. # Favicon (cannot be renamed!)
  14. ExpiresByType image/x-icon "access plus 1 week"
  16. # HTML components (HTCs)
  17. ExpiresByType text/x-component "access plus 1 month"
  19. # HTML
  20. ExpiresByType text/html "access plus 0 seconds"
  22. # JavaScript
  23. ExpiresByType application/javascript "access plus 1 year"
  25. # Manifest files
  26. ExpiresByType application/x-web-app-manifest+json "access plus 0 seconds"
  27. ExpiresByType text/cache-manifest "access plus 0 seconds"
  29. # Media
  30. ExpiresByType audio/ogg "access plus 1 month"
  31. ExpiresByType image/gif "access plus 1 month"
  32. ExpiresByType image/jpeg "access plus 1 month"
  33. ExpiresByType image/png "access plus 1 month"
  34. ExpiresByType video/mp4 "access plus 1 month"
  35. ExpiresByType video/ogg "access plus 1 month"
  36. ExpiresByType video/webm "access plus 1 month"
  38. # Web feeds
  39. ExpiresByType application/atom+xml "access plus 1 hour"
  40. ExpiresByType application/rss+xml "access plus 1 hour"
  42. # Web fonts
  43. ExpiresByType application/font-woff2 "access plus 1 month"
  44. ExpiresByType application/font-woff "access plus 1 month"
  45. ExpiresByType application/vnd.ms-fontobject "access plus 1 month"
  46. ExpiresByType application/x-font-ttf "access plus 1 month"
  47. ExpiresByType font/opentype "access plus 1 month"
  48. ExpiresByType image/svg+xml "access plus 1 month"

设定PHP变数

  1. php_value
  3. # For example:
  4. php_value upload_max_filesize 60M
  5. php_value max_execution_time 200

自定义错误页面

 
  1. ErrorDocument 500 "Houston, we have a problem."
  2. ErrorDocument 401 http://error.example.com/mordor.html
  3. ErrorDocument 404 /errors/halflife3.html

自动UTF-8 Encode

让您的文字内容应始终是UTF-8编码
 
  1. # Use UTF-8 encoding for anything served text/plain or text/html
  2. AddDefaultCharset utf-8
  4. # 强制 UTF-8 for a number of file formats
  5. AddCharset utf-8 .atom .css .js .json .rss .vtt .xml

切换PHP版本

如果你是租用虚拟主机,虚拟主机或许安装许多版本的php,而你可以透过此方法来更改php版本。
 
  1. AddHandler application/x-httpd-php55 .php
  3. # Alternatively, you can use AddType
  4. AddType application/x-httpd-php55 .php
若无法更换,则可以联络虚拟主机的公司。

禁止IE相容性

  1. BrowserMatch MSIE is-msie
  2. Header set X-UA-Compatible IE=edge env=is-msie

支持WebP图片格式

 
  1. RewriteEngine On
  2. RewriteCond %{HTTP_ACCEPT} image/webp
  3. RewriteCond %{DOCUMENT_ROOT}/$1.webp -f
  4. RewriteRule (.+).(jpe?g|png)$ $1.webp [T=image/webp,E=accept:1]

评论 (0)

此处尚未发表评论

留言

  1. 以游客身份发表评论。注册登入到您的帐户。
背景
附件 (0/ 3)
分享您的位置