Apacheserver本身定義404頁面的兩種方法以及.htaccess的重要命令總結

Apacheserver本身定義404錯誤頁面有兩種方法：

第一種方法最簡單，直接在Apache的httpd.conf下進行配置改動命令，改動的內容請參看.htaccess命令寫法中的本身定義錯誤頁面

另一種方法可以在.htaccess文件裏配置命令，詳細操做請參看.htaccess命令寫法中的本身定義錯誤頁面

.htaccess用法總結

1 . 首先讓的本地APACHEserver器贊成.htaccess改動

打開httpd.conf
(1)
Options FollowSymLinks
AllowOverride None

改成
Options FollowSymLinks
AllowOverride All

(2)去掉如下的凝視
LoadModule rewrite_module modules/mod_rewrite.so


2. htaccess 寫法 　　

●建立一個.htaccess文檔

.htaccess沒有文件名稱，僅僅有一個由8個字母組成的擴展名，只是實際上它是linux下的命名，在Win系統中是不可以直接經過「新建」文件來建立的

只是咱們有兩種方法來建立

第一種：利用cmd中的copy來實現，比方copy sample.txt .htaccess

另一種：先建立一個htaccess.txt，而後Ftp到server，經過FTP來改動文件名稱。

●保護.htaccess文檔
　　在.htaccess來設置文件夾的password保護時，它包括了password的路徑。從安全考慮，有必要把.htaccess也保護起來，不讓別人看到當中的。儘管用其它作到這點，比如文檔的權限。不外，.htaccess自己也能作到，僅僅需增長例如如下的指令：

　　order allow,deny
　　deny from all

●本身定義錯誤頁
.htaccess的一個應用是本身定義錯誤頁面，這將使你可以擁有本身的、個性化的錯誤頁面（好比找不到文件時），而不是你的服務商提供的錯誤頁或沒有不論什麼頁面。這會讓你的站點在出錯的時候看上去更專業。你還可以利用腳本程序在錯誤發生的時候通知你（好比當找不到頁面的時候本身主動Email給你）。
你所知道的不論什麼頁面錯誤代碼（像404找不到頁面），都可以經過在.htaccess文件中增長如下的文字將其變成本身定義頁面：
ErrorDocument errornumber /file.html
舉例來講，假設個人根文件夾下有一個notfound.html文件，我想使用它做爲404 error的頁面：
ErrorDocument 404 /notfound.html
假設文件不在站點的根文件夾下，你僅僅需要把路徑設置爲：

ErrorDocument 500 /errorpages/500.html

注意錯誤頁面的路徑必定要正確，不然可能出現：Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

下面是一些最常用的錯誤：
401 – Authorization Required 需要驗證
400 – Bad request 錯誤請求
403 – Forbidden 禁止
500 – Internal Server Error 內部server錯誤
404 – Wrong page 找不到頁面
接下來，你要作的僅僅是建立一個發生錯誤時顯示的文件，而後把它們和.htaccess一塊兒上傳。


●禁止顯示文件夾列表
有些時候，由於某種緣由，你的文件夾裏沒有index文件，這意味着當有人在瀏覽器地址欄鍵入了該文件夾的路徑，該文件夾下所有的文件都會顯示出來，這會給你的站點留下安全隱患。
爲避免這樣的狀況（而沒必要建立一堆的新index文件），你可以在你的.htaccess文檔中鍵入下面命令，用以阻止

文件夾列表的顯示：
Options -Indexes

●阻止/贊成特定的IP地址
某些狀況下，你可能僅僅想贊成某些特定IP的用戶可以訪問你的站點（好比：僅僅贊成使用特定ISP的用戶進入某個文件夾），或者想封禁某些特定的IP地址（好比：將低級用戶隔離於你的信息版面外）。固然，這僅僅在你知道你想攔截的IP地址時才實用，然而現在網上的大多數用戶都使用動態IP地址，因此這並不是限制使用的常常用法。
你可以使用下面命令封禁一個IP地址：
deny from 000.000.000.000
這裏的000.000.000.000是被封禁的IP地址，假設你僅僅指明瞭當中的幾個，則可以封禁整個網段的地址。如你輸入210.10.56.，則將封禁210.10.56.0～210.10.56.255的所有IP地址。
你可以使用下面命令贊成一個IP地址訪問站點：
allow from 000.000.000.000
被贊成的IP地址則爲000.000.000.000，你可以象封禁IP地址同樣贊成整個網段。
假設你想阻止所有人訪問該文件夾，則可以使用：
deny from all
只是這並不影響腳本程序使用這個文件夾下的文檔。

●替換index文件
或許你不想一直使用index.htm或index.html做爲文件夾的索引文件。舉例來講，假設你的網站使用PHP文件，你可能會想使用 index.php來做爲該文件夾的索引文檔。固然也沒必要侷限於「index」文檔，假設你願意，使用.htaccess你甚至能夠設置 foofoo.balh來做爲你的索引文檔！
這些互爲替換的索引文件可以排成一個列表，server會從左至右進行尋找，檢查哪一個文檔在真實的文件夾中存在。假設一個也找不到，它將會把文件夾列表顯示出來（除非你已經關閉了顯示文件夾文件列表）。

DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm

●重定向(rewrite)
.htaccess 最實用的功能之中的一個就是將請求重定向到同站內或站外的不一樣文檔。這在你改變了一個文件名，但仍然想讓用戶用舊地址訪問到它時，變的極爲實用。還有一個應用（我發現的很是實用的）是重定向到一個長URL，好比在個人時事通信中，我可以使用一個很是簡短的URL來指向個人會員連接。下面是一個重定向文件的樣例：
Redirect /location/from/root/file.ext http:　//minidx.com/new/file/location.xyz
上述樣例中，訪問在root文件夾下的名爲oldfile.html可以鍵入：
/oldfile.html
訪問一箇舊次級文件夾中的文件可以鍵入：
/old/oldfile.html
你也可以使用.htaccess重定向整個站點的文件夾。假如你的站點上有一個名爲olddirectory的文件夾，並且你已經在一個新站點http: //minidx.com/newdirectory/上創建了與上一樣的文檔，你可以將舊文件夾下所有的文件作一次重定向而沒必要一一聲明：
Redirect /olddirectory http:　//minidx.com/newdirectory
這樣，不論什麼指向到網站中/olddirectory文件夾的請求都將被又一次指向新的網站，包含附加的額外URL信息。好比有人鍵入：
http: //minidx.com/olddirecotry/oldfiles/images/image.gif
請求將被重定向到：
http: //minidx.com/newdirectory/oldfiles/images/image.gif
假設正確使用，此功能將極其強大。

注：由於Windows Live Writer編輯這篇文章的時候，遇到http:// 就會本身主動加入超級連接，因此上面都特地加了一個空格，而這本來是沒有的。

●password保護
雖然有各類各樣的.htaccess使用方法，但至今最流行的也多是最實用的作法是將其用於站點文件夾可靠的password保護。雖然JavaScript等也能作到，但僅僅有.htaccess具備完美的安全性（即訪問者必須知曉password才幹夠訪問文件夾，並且絕無「後門」可走）。
利用.htaccess將一個文件夾加上password保護分兩個步驟。第一步是在你的.htaccess文檔里加上適當的幾行代碼，再將.htaccess文檔放進你要保護的文件夾下：
AuthName 「Section Name」
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user
你可能需要依據你的站點狀況改動一下上述內容中的一些部分，如用被保護部分的名字」Members Area」，替換掉「Section Name」。
/full/parth/to/.htpasswd則應該替換爲指向.htpasswd文件（後面詳述該文檔）的完整server路徑。假設你不知道你站點空間的完整路徑，請詢問一下你的系統管理員。
password保護的.htpasswd文件
文件夾的password保護比.htaccess的其它功能要麻煩些，因爲你必須同一時候建立一個包括username和password的文檔，用於訪問你的站點，相關信息（默認）位於一個名爲.htpasswd的文檔裏。像.htaccess同樣，.htpasswd也是一個沒有文件名稱且具備8位擴展名的文檔，可以放置在你站點裏的不論什麼地方（此時password應加密），但建議你將其保存在站點Web根文件夾外，這樣經過網絡就沒法訪問到它了。
建立好.htpasswd文檔後（可以經過文字編輯器建立），下一步是輸入用於訪問站點的username和password，應爲：
username:password
「password」 的位置應該是加密過的password。你可以經過幾種方法來獲得加密過的password：一是使用一個網上提供的permade腳本或本身寫一個；另外一個很是不錯的 username/password加密服務是經過KxS站點，這裏贊成你輸入用戶名及password，而後生成正確格式的password。對於多用戶，你僅僅需要在.htpasswd文檔中新增相同格式的一行就能夠。另外另外一些免費的腳本程序可以方便地管理.htpasswd文檔，可以本身主動新增/移除用戶等。
當你試圖訪問被.htaccess密碼保護的文件夾時，你的瀏覽器會彈出標準的username/password對話窗體。假設你不喜歡這樣的方式，有些腳本程序可以贊成你在頁面內嵌入username/password輸入框來進行認證，你也可以在瀏覽器的URL框內如下面方式輸入username與password（未加密的）：
http://username:password@www.website.com/directory/



●防止盜鏈

　　不喜歡別人在的網頁上鍊接的、文檔的話，也htaccess的指令來作到。

　　所的指令例如如下：

　　RewriteEngine on
　　RewriteCond %{ HTTP_REFERER } !^$
　　RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
　　RewriteRule .(gif&line;jpg)$ - [F]

　　認爲讓別人的頁面開個天窗很差看，那用一張來取代：

　　RewriteEngine on
　　RewriteCond %{ HTTP_REFERER } !^$
　　RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
　　RewriteRule .(gif&line;jpg)$ http://www.mydomain.com/替代名 [R,L]

●其餘補充：
在給出怎樣配置Apache支持.htaccess文件以前，首先申明一下：使用.htaccess文件，會減小httpdserver的一點性能。

假設需要使用.htaccess之外的其它文件名稱，可以用AccessFileName指令來改變。
好比，需要使用.config ，則可以在server配置文件裏按下面方法配置：

AccessFileName .config　　一般，.htaccess文件使用的配置語法和主配置文件同樣。AllowOverride指令按類別決定了.htaccess文件裏哪些指令纔是有效的。

三、不使用.htaccess文件的場合
　　普通狀況下，不該該使用.htaccess文件，除非你對主配置文件沒有訪問權限。有一種非常常見的誤解，以爲用戶認證僅僅能經過.htaccess文件實現，事實上並不是這樣，把用戶認證寫在主配置文件裏是全然可行的，而且是一種很是好的方法。
　　.htaccess文件應該被用在內容提供者需要針對特定文件夾改變server的配置而又沒有root權限的狀況下。假設server管理員不肯意頻繁改動配置，則可以贊成用戶經過.htaccess文件本身改動配置，尤爲是ISP在同一個機器上執行了多個用戶網站，而又但願用戶可以本身改變配置的狀況下。
　　儘管如此，通常都應該儘量地避免使用.htaccess文件。不論什麼但願放在.htaccess文件裏的配置，都可以放在主配置文件的段中，而且更高效。
避免使用.htaccess文件有兩個主要緣由。
　　首先是性能。假設AllowOverride啓用了.htaccess文件，則Apache需要在每一個文件夾中查找.htaccess文件，所以，無論是否真正用到，啓用.htaccess都會致使性能的降低。另外，對每一個請求，都需要讀取一次.htaccess文件。
　　還有，Apache必須在所有上級的文件夾中查找.htaccess文件，以使所有有效的指令都起做用，因此，假設請求/ctusky/ctu/sky中的頁面，Apache必須查找下面文件：

/.htaccess
/ctusky/.htaccess
/ctusky/ctu/.htaccess

/ctusky/ctu/sky/.htaccess　

        一共就要訪問4個額外的文件，就算這些文件都不存在，這也是本文開始說會影響server的一點性能的緣由。

　　其次是安全。這樣會贊成用戶本身改動server的配置，這可能會致使某些意想不到的改動，因此請認真考慮是否應當給予用戶這種特權。

參考文檔

http://www.jb51.net/article/25492.htm

http://www.jb51.net/article/25476.htm