五個htaccess文件的常用技巧

 　　1. 防止盜鏈

　　盜鏈 也叫內嵌鏈接，是指一個網站的鏈接直接導向另一個網站上的對象。這會給另一個網站造成帶寬和流量的損失。對於提供大量圖片的站點來說，這個問題就比較嚴重。 使用htaccess可以解決這個問題。

　　我們將按下面的步驟一步步操作

　　首先得打開Apache裡的mod_rewrite，用於實現重新定向用戶的請求。

　　下一步，用RewriteCond設置條件。這需要運用到兩個參數TestString 和CondPattern.TestString是用來驗證CondPattern的字符串(使用常規的表達)。.${HTTP_REFERER}是Apache提供的域名請求變量。為了保護代理服務器用戶提交空白請求，這裡允許用戶發送空白HTTP請求。

　　接著，用同樣的句法設置允許鏈接圖片的URL.命令最後的[NC]標記，只是讓重寫引擎忽視它。你可以用相同的句法添加更多的域名。為了方便舉例，我添加了我的個人域名。

　　最後，最後一行是重寫規則，上面所有的條件都不滿足的情況下使用。也要用到兩個變量Pattern和Substitution，pattern用的是常規的表達匹配，substitution 是替換任何匹配用的。此時，申請需以jpg、png、 gif結尾。找到申請後，用空白來替代。通過標簽來進一步說明要干什麼， NC代表無符合的情況，F發送403禁止錯誤頁面給用戶，L告知重寫引擎停止重寫，因此其它規則都不再適用。

　　這種方法相當簡單，我們的目的也就是告訴用戶我們不想他們盜用我們的圖片，那麼干脆不發送403錯誤禁止頁面直接把盜鏈請求轉到一個圖片。把最後一行的代碼用下面的代碼替換就可以。

　　#show an alternate image

　　RewriteRule .(jpg|png|gif)$ http://demo.collegeaintcheap.com/envato/htaccess/hotlink/images/hotlink.jpeg [NC，R，L]

　　你可以把域名URL地址改為圖像路徑，不過需要以jpg、png、gif 結尾。要不然會重新運用規則給服務器造成死循環。我建議使用.jpeg來解決這個問題。這裡R標記取代F代表發送一個轉向。

　　2. 通過IP地址阻止用戶

　　如果網站上出現大量的垃圾郵件，就可以通過IP地址來阻止用戶。你可以在日志文件裡找到他們的IP，只要把IP地址添加到htaccess文件就可以。

　　Order Deny，Allow

　　Deny from 24.121.202.23

　　# Deny from 0.0.0.0

　　在mod_access模塊裡用Order指令可以拒絕或允許指定IP訪問。只要使用句法Deny from IP ADDRESS就可以禁止這些用戶訪問我們的目錄。

　　3.ErrorDocument

　　所有專業性的網站都會使用自定義的錯誤頁面。在Apache 裡可以使用ErrorDocument指令來完成。自定義的錯誤頁面要比默認的頁面好很多。

　　ErrorDocument有兩個參數error-code和document.上面的代碼是最常見的HTTP錯誤提示代碼：404未找到、403 禁止、500 服務器出錯。你可以給你的錯誤文件提供完整的URL或相對路徑。你也可以轉向到一個PHP腳本上，用一個數據庫記錄錯誤或者發送郵件給你(雖然有點煩人)。這是用來控制web應用程序的一個非常好的方法。看看 Smashing Magazine的404 錯誤頁面展示獲得一些啟發吧!

　　ErrorDocument 401 /error/401.html //401錯誤轉向到error/401.html 頁面

　　ErrorDocument 403 /error/403.html

　　ErrorDocument 404 /error/404.html

　　ErrorDocument 500 /error/500.html

　　4.升級時轉向

　　如果你的網站正在升級，你需要轉向到另一個頁面通知用戶，以防止用戶看到損壞頁面或者加載過程出現的潛在安全漏洞問題。在頁面對所有用戶開放前，我們需要先允許指定IP訪問來測試。所有這些都可以在htaccess 文件上實現。

　　我們還是使用mod_rewrite 不過是一種逆向思維。首先我們需要設定條件來排除升級的文檔，否則服務器陷入循環。接著，測試用的IP不執行轉向。最後用重寫規則給用戶發回一個升級頁面。標簽還是跟之前的一樣，只不過定向到302狀態，告訴浏覽器該頁面暫時遷移了並做相應的緩存。同樣地在Smashing Magazine，裡也有很多的網站維護頁面。

　　5. 隱藏目錄列表

　　出於安全考慮，限制目錄列表的權限和Apache默認行為是有必要的。這一點也可以在htaccess文件上實現。防止訪問者看到我們的目錄列表。

　　Options -Indexes

　　這樣，用戶如果發送無索引的目錄請求，就會顯示 403禁止錯誤頁面。

　　是任何版本的Apache Web服務器都是支持.htaccess的。籠統地說，.htaccess可以幫我們實現包括：文件夾密碼保護、用戶自動重定向、自定義錯誤頁面、改變你的文件擴展名、封禁特定IP地址的用戶、只允許特定IP地址的用戶、禁止目錄列表，以及使用其他文件作為index文件等一些功能。