關於Apache mod_rewrite的中文配置、使用和語法介紹（實現URL重寫和防盜鏈功能）

以數據庫後臺驅動的動態內容的網站，常常會遇到這些的問題：

• 當在瀏覽器的地址欄輸入一個無效的參數時，會出現數據庫的錯誤提示，這是一個安全的隱患
• 搜索引擎沒法收錄你的全部網頁
• 網頁的連接地址是一系列的參數，對瀏覽用戶和搜索引擎都不易理解

這些問題均可以經過Apache服務器的一個基本的模塊mod_rewrite來解決，默認的安裝的Apache就會裝有這個模塊。要啓用這個模塊，打開 httpd.conf文件，察看下面的兩行是否被屏蔽，第一行是載入mod_rewrite模塊，第二行是啓用這個模塊。

LoadModule rewrite_module modules/mod_rewrite.so
AddModule mod_rewrite.c

mod_rewrite這個模塊是如何工做的呢？

mod_rewrite截獲符合特定條件的URL，並按照設定的規則將它們改寫成須要的URL。

好比，能夠將 http://www.mysite.com/product.php?pid=123312 這樣的URL改寫成
http://www.mysite.com/product-123312.html 這樣的靜態URL，或者是更具體的 http://www.mysite.com/product/thinkpad-t42.html

重寫的規則

重寫的規則的表達式：

RewriteRule 模式 替換 [選項]

RewriteRule 是一個簡單的命令告訴mod_rewrite這個模塊如何去重寫，關鍵的地方在於能夠在模式和替換中使用正則表達式來匹配相應的字符，正則表達式的普遍的靈活性能將動態的URL轉換成各式各樣的符合要求的靜態URL。看看這個重寫規則：

RewriteRule /products/([0-9]+)
/fancy/products.php?id=$1

當你在瀏覽器地址欄輸入 http://www.mysite.com/product/123 時，這個地址被重寫爲 http://www.mysite.com/fancy/product.php?id=123

這樣，訪問者就沒法知道你的程序真正放在那個目錄，程序的真正名字是什麼，這也提升了網站的安全係數；這樣的URL也去掉了？=這些字符，易於搜索引擎的機器人爬行你的網站。

經過正則表達式，能夠寫出更復雜的重寫規則：

RewriteRule ^/products$ /content.php
RewriteRule ^/products/([0-9]+)$ /content.php?id=$1
RewriteRule ^/products/([0-9]+),([ad]*),([0-9]{0,3}),([0-9]*),([0-9]*$)

重寫規則的選項有

• ‘forbidden’ 或 ‘f’ - 403 禁止
• ‘gone’ 或 ‘g’ - 410 gone
• ‘nocase’ 或 ‘NC’ - 大小寫敏感
• ‘next’/N’ - 回到第一條規則
• ’skip=N’ 或 ‘S=N’ - 跳過下面的N條規則

流程控制

mod_rewrite是按照從上到下的順序執行重寫的規則，若是URL匹配了第一條規則,則按照第一條規則進行重寫，若是不匹配，就執行第二條規則，直到最後。經過流程控制，能夠定義在不一樣狀況下采用不一樣的重寫規則。格式是：

RewriteCond 測試條件 Condition

這些測試條件有：

• HTTP變量: HTTP_USER_AGENT, HTTP_REFERER, HTTP_COOKIE, HTTP_FORWARDED, HTTP_HOST, HTTP_PROXY_CONNECTION, HTTP_ACCEPT
• 連結和請求的變量: REMOTE_ADDR, REMOTE_HOST, REMOTE_USER, REMOTE_IDENT, REQUEST_METHOD, SCRIPT_FILENAME, PATH_INFO, QUERY_STRING, AUTH_TYPE
• 服務器內部變量: DOCUMENT_ROOT, SERVER_ADMIN, SERVER_NAME, SERVER_ADDR, SERVER_PORT, SERVER_PROTOCOL, SERVER_SOFTWARE
• 系統變量: TIME_YEAR, TIME_MON, TIME_DAY, TIME_HOUR, TIME_MIN, TIME_SEC, TIME_WDAY, TIME
• mod_rewrite特殊值: API_VERSION, THE_REQUEST, REQUEST_URI,

例如，利用mod_rewrite能夠禁止從其餘的網站連接到你的圖片：

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://localhost/.*$ [OR,NC]
RewriteCond %{HTTP_REFERER} !^http://mysite.com/.*$ [OR,NC]
RewriteCond %{HTTP_REFERER} !^http://www.mysite.com/.*$ [OR,NC]
RewriteRule .*/.(gif|GIF|jpg|JPG)$ http://mysite/images/bad.gif [L,R]

---

配置apache mod_rewrite最簡單的方法：

在網上找了不少篇關於配置apache mod_rewrite的文章，發覺這篇最有用，你們須要的可參考一下。

1，經過php提供的phpinfo()函數查看環境配置，經過Ctrl+F查找到「Loaded Modules」，其中列出了全部apache2handler已經開啓的模塊，若是裏面包括「mod_rewrite」，則已經支持，再也不須要繼續設置。
若是沒有開啓「mod_rewrite」，則打開目錄 您的apache安裝目錄「/apache/conf/」 下的 httpd.conf 文件，經過Ctrl+F查找到「LoadModule rewrite_module」，將前面的」#」號刪除便可。若是沒有查找到，則到「LoadModule」 區域，在最後一行加入「LoadModule rewrite_module modules/mod_rewrite.so」（必選獨佔一行），而後重啓apache服務器便可。

2， 讓apache服務器支持」.htaccess」
如何讓本身的本地APACHE服務器支持」.htaccess」呢?其實只要簡單修改一下apache的httpd.conf設置就可讓APACHE支 持.htaccess了。打開httpd.conf文件(在那裏? APACHE目錄的CONF目錄裏面),用文本編輯器打開後,查找
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
改成
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
就能夠了

3，創建 「.htaccess」 文件
若是是在windows平臺下，剛開始還真不知道怎麼創建」.htaccess」文件，由於這個文件實際上沒有文件名，僅僅只有擴展名，經過普通方式是沒法創建這個文件的，彆着急，立刻告訴你三種方法：
三種方法都是先創建一個htaccess.txt的文本文件（固然，這個文本文件的名字你能夠隨便取），而後有三種方式給這個文件重命名：（1）用記事本 打開，點擊文件–另存爲，在文件名窗口輸入」.htaccess」，注意是整個綠色部分，也就是包含英文引號，而後點擊保存就好了。（2）進入cmd命令 窗口，經過cd切換當剛創建htaccess.txt文件的文件夾，而後輸入命令：rename htaccess.txt .htaccess ，而後點擊鍵盤Enter鍵便可。（3）經過ftp鏈接htaccess.txt所在文件夾，經過ftp軟件重命名。
那麼咱們需要創建幾個「.htaccess」 文件，裏面又輸入什麼內容呢？基本的原則是這樣，根目錄必須有一個，用於重定向（URl重寫）全部的請求都會轉到到index.php（交給前端控制 器）；」./application」文件夾下需要一個，用於拒絕全部針對該文件夾內容的直接訪問（好比 http://localhost/application/models/User.php）,這樣作是由於全部訪問請求必選經過前端控制器來分配訪 問，其次爲了安全；「./library」文件夾下的「.htaccess」同前；」./public」文件夾下必選建一個，由於這個文件夾的文件所有是 供前端直接訪問的，所以需要撤銷URl重寫。如下是4個「./htaccess」文件的內容：
./.htaccess
RewriteEngine on
RewriteRule !/.(js|ico|gif|jpg|png|css)$ index.php
./application/.htaccess
deny from all
./library/.htaccess
deny from all
./public
RewriteEngine off
實際上，apache的url重寫功能也能夠直接在httpd.conf文件中進行設置，這裏就不具體講了，網上相關的教程也不少。

 

---

Apache的RewriteRule規則詳細介紹：

R[=code](force redirect) 強制外部重定向 
強制在替代字符串加上http://thishost[:thisport]/前綴重定向到外部的URL.若是code不指定，將用缺省的302 HTTP狀態碼。 
F(force URL to be forbidden)禁用URL,返回403HTTP狀態碼。 
G(force URL to be gone) 強制URL爲GONE，返回410HTTP狀態碼。 
P(force proxy) 強制使用代理轉發。 
L(last rule) 代表當前規則是最後一條規則，中止分析之後規則的重寫。 
N(next round) 從新從第一條規則開始運行重寫過程。 
C(chained with next rule) 與下一條規則關聯 
若是規則匹配則正常處理，該標誌無效，若是不匹配，那麼下面全部關聯的規則都跳過。 
T=MIME-type(force MIME type) 強制MIME類型 
NS (used only if no internal sub-request) 只用於不是內部子請求 
NC(no case) 不區分大小寫 
QSA(query string append) 追加請求字符串 
NE(no URI escaping of output) 不在輸出轉義特殊字符 
例如：RewriteRule /foo/(.*) /bar?arg=P1/%3d$1 [R,NE] 將能正確的將/foo/zoo轉換成/bar?arg=P1=zed 
PT(pass through to next handler) 傳遞給下一個處理 
例如： 
RewriteRule ^/abc(.*) /def$1 [PT] # 將會交給/def規則處理 
Alias /def /ghi 
S=num(skip next rule(s)) 跳過num條規則 
E=VAR:VAL(set environment variable) 設置環境變量

rewrite時服務器變量： 
HTTP headers:HTTP_USER_AGENT, HTTP_REFERER, HTTP_COOKIE, HTTP_HOST, HTTP_ACCEPT 
connection & request: REMOTE_ADDR, QUERY_STRING 
server internals: DOCUMENT_ROOT, SERVER_PORT, SERVER_PROTOCOL 
system stuff: TIME_YEAR, TIME_MON, TIME_DAY

Rewrite規則表達式的說明： 
. 匹配任何單字符 
[chars] 匹配字符串:chars 
[^chars] 不匹配字符串:chars 
text1|text2 可選擇的字符串:text1或text2 
? 匹配0到1個字符 
* 匹配0到多個字符 
+ 匹配1到多個字符 
^ 字符串開始標誌 
$ 字符串結束標誌 
/n 轉義符標誌

反向引用 $N 用於 RewriteRule 中匹配的變量調用(0 <= N <= 9) 
反向引用 %N 用於 RewriteCond 中最後一個匹配的變量調用(1 <= N <= 9)

RewriteCond標誌符 
'nocase|NC'(no case)忽略大小 
'ornext|OR' (or next condition)邏輯或，能夠同時匹配多個RewriteCond條件

RewriteRule適用的標誌符 
'redirect|R [=code]' (force redirect)強迫重寫爲基於http開頭的外部轉向(注意URL的變化) 如：[R=301,L] 
'forbidden|F' (force URL to be forbidden)重寫爲禁止訪問 
'proxy|P' (force proxy)重寫爲經過代理訪問的http路徑 
'last|L' (last rule)最後的重寫規則標誌，若是匹配，再也不執行之後的規則 
'next|N' (next round)循環同一個規則，直到不能知足匹配 
'chain|C' (chained with next rule)若是匹配該規則，則繼續下面的有Chain標誌的規則。 
'type|T=MIME-type' (force MIME type)指定MIME類型 
'nosubreq|NS' (used only if no internal sub-request)若是是內部子請求則跳過 
'nocase|NC' (no case)忽略大小 
'qsappend|QSA' (query string append)附加查詢字符串 
'noescape|NE' (no URI escaping of output)禁止URL中的字符自動轉義成%[0-9]+的形式。 
'passthrough|PT' (pass through to next handler)將重寫結果運用於mod_alias 
'skip|S=num' (skip next rule(s))跳過下面幾個規則 
'env|E=VAR:VAL' (set environment variable)添加環境變量

實際操做

例子： 
RewriteEngine on 
RewriteCond %{HTTP_USER_AGENT} ^MSIE [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} ^Opera [NC] 
RewriteRule ^.* - [F,L] 這裏」-」表示沒有替換，瀏覽器爲IE和Opera的訪客將被禁止訪問。

例子： 
RewriteEngine On 
RewriteBase /test 
RewriteCond %{REQUEST_FILENAME}.php -f 
RewriteRule ([^/]+)$ /test/$1.php 
#for example: /test/admin => /test/admin.php 
RewriteRule ([^/]+)/.html$ /test/$1.php [L] 
#for example: /test/admin.html => /test/admin.php

限制目錄只能顯示圖片 
< IfModule mod_rewrite.c> 
RewriteEngine on 
RewriteCond %{REQUEST_FILENAME} !^.*/.(gif|jpg|jpeg|png|swf)$ 
RewriteRule .*$ - [F,L] 
< /IfModule>

Apache模塊 mod_rewrite 全面中文解釋文檔：http://www.uplinux.com/download/doc/apache/ApacheManual/mod/mod_rewrite.html