Apache下.htaccess文件的常用配置

Apache下.htaccess文件的常用配置

我们常用.htaccess文件来设置伪静态，或者用来做搜索引擎友好的301永久转向，或者是网页gzip的压缩，图片链接盗用保护等，当然除了这些常见的功能，下面这些有时候也很重要，比如通过.htaccess文件来提高你网站的安全度。.htaccess文件是一个简单的文本文件，注意文件名前的“.”很重要，我们可以用自己喜欢的文本编辑器编辑它，然后上传到我们的服务器，将其放在我们想要改变服务器默认行为的目录下。一般呢都是放在网站的根目录下的。可是到底怎样写呢？

1. 关于.htaccess伪静态的设置 （wordpress）

虽然百度的搜索引擎优化指南讲动态和静态页面对收录没有影响，但是静态页面的静态化的优点在于可以减轻服务器和数据库的压力，加快了响应速度，同时也给网页去除了不稳定因素，这样从某方面来说也利于了网站的收录。

2.搜索引擎友好的301永久转向方法

为什么这是搜索引擎友好的呢？因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能。

或者你为了更好的收录，将权重转移到一个域名上，你就可以这样写，比如将带www转向不带www的顶级域名。你想反过来利用也可以。

3. 合理的设置Error页面

当某个页面出现401、403等错误时，你应该处理它让搜索引擎知道，所以让其显示指定的页面

4.通过压缩你的文件体积来优化提高网站的访问速度。

如果网站的访问速度你自己都无法忍受，你想想你的访问者会为你等待多一秒吗？而且你还不知到要压缩下网站的文件！

5. 缓存文件

同样一个提高网站速度的方法，不过这个缓存也要看你网站的访客量是否达到你必须使用缓存。

6. 对某些文件类型禁止使用缓存

在另一方面，你又不想缓存有些文件，比如是更新很频繁的内容。

7.将HTML文件当PHP文件使

为了将html扩展名文件当作php文件使用，需要在.htaccess文件中添加下面的内容：这样服务器就会把HTML文件作为PHP文件进行解析。

8.屏蔽掉下载弹出的对话框

很多时候当你下载文件时，会询问你是保存此文件还是打开，当然有人会反感这些东西，你可以把这段代码放到.htaccess里。

9. 通过.htaccess放盗链

安全问题

没有什么绝对的安全，但我们基本的防护还是要做到，一些常见的写法能提高网站的安全程度。

你的网站 流量增加一般来说是好事，但是你发现原因是被人盗用了你网站上的图片等链接造成的，你还高兴吗？一般控制面板会有选项的，不过通过添加.htaccess代码也可以实现。

10. 防黑

下面这些代码可以提高你网站的安全等级，去掉下面的几行代码，这样可以防止一些常见URL恶意攻击。

11. 阻止访问你的 .htaccess 文件

如果有人能访问的.htaccess文件，那么你写的那些保护可就不是保护了。

你可以通过重命名htaccess文件来对其进行保护。

12. 禁止目录浏览

禁止服务器对外显示目录结构，反之亦然

13. 改变缺省的Index页面

你可以把缺省的 index.html, index.php 或 index.htm 改成其它页面。

14. 通过引用信息来阻止某些不欢迎的浏览者

15. 通过判断浏览器头信息来阻止某些请求

这个方法可以通过阻止某些机器人或蜘蛛爬虫抓取你的网站来节省你的带宽流量。

16. 禁止脚本执行，加强你的目录安全

17.给文件夹设置密码保护

这个请参考用 爱探路.htpasswd保护WordPress控制面板