.htaccess 配置代码实用大全

重写和重定向

注意:这里假设你的 mod_rewrite 模块安装并正确开启

强制 www:

强制 www 的通用方法:

对任何域名都起作用。

强制去掉www:

强制去掉www的通用方法:

强制https:

在代理后强制https:
在你的server前用了TLS代理

强制Trailing Slash:

移除Trailing Slash:
把有/结尾的域名去掉/,例如,http://www.example.com/blog/ 重定向为 http://www.example.com/blog,对SEO来说有点用。

重定向一个单独的网页:

用 RedirectMatch 重定向匹配的网页:

为一个单独的目录起别名:

把目录转向为一个脚本:

重定向整个网站:

在把一个网站移到一个新域名时,这个很有用。

“清理”URL:
example.com/users.php 改为 example.com/users,去掉php扩展名

安全

拒绝所有访问:

拒绝除了你的所有访问:

xxx.xxx.xxx.xxx是你的IP地址,如果把最后3个数字替换为0/12,代表同一个网络的地址范围。省去了列出所有IP的麻烦。

允许所有访问除了spam:

拒绝隐藏文件的的访问:
隐藏文件和目录(以.开头的文件)为了安全最好不要暴露在外,例如,.htaccess, .htpasswd, .git, .hg

为了不给攻击者提供任何有用信息,我们可以重定向为404

禁止访问备份和源码文件:

关闭浏览目录:

禁止图片盗链Image Hotlinking:(别的网站引用你的图片)

禁止指定网站图片盗链

用密码保护一个网站目录:
在你系统的任意地方创建.htpasswd文件

然后用它来认证

用密码保护一个文件或几个文件:

拒绝来自某个引用链接的访问者:

拒绝 Framing 网站:

性能

压缩文本文件:

设置Expires Headers:
Expires headers 是服务器端返回的头信息,它可以告知浏览器某一文件的过期时间,浏览器会根据这个时间来决定是否重服务器下载该文件,还是从本地缓存里获取这个文件 。为文件设置过期时间不仅是为了减小从服务器下载的负担(不断的重复下载没有更改过的内容,是在浪费加载时间),更主要的是为减少对服务器的HTTP请求数量。

关闭eTags:

五花八门

设置PHP配置变量:

自定义错误网页:

强制下载:

防止下载:

允许跨域名(Cross-Domain)字体:

自动 UTF-8 编码:

转换到另一个PHP版本:

禁止IE兼容视图:

WebP格式图片优先:
如果同一个目录下有几个名字相同的图片(扩展名不同,jpg/png/webp),优先使用WebP格式图片

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注