.htaccess 文件是一個強大的配置文件，被Web服務(wù)器用來控制網(wǎng)站的行為。它可以用于執(zhí)行各種功能，包括 URL 重定向、密碼保護、緩存等等。雖然 .htaccess 文件被廣泛使用，但許多網(wǎng)站所有者和開發(fā)人員并不知道它們所提供的全部功能。

在本文中，我們將探討21個每個人都應(yīng)該知道的 .htaccess 技巧。從創(chuàng)建自定義錯誤頁面到阻止惡意機器人和優(yōu)化網(wǎng)站性能，這些技巧將幫助您充分利用 .htaccess 文件。無論您是初學(xué)者還是經(jīng)驗豐富的 Web 開發(fā)人員，這些技巧都將幫助您提高網(wǎng)站的功能和安全性，為您的訪問者提供更好的體驗。那么，讓我們開始吧！

1、將非 www 重定向到 www

.htaccess 最常見的用途之一是將非 www URL 重定向到 www URL（或反之亦然）。這可以幫助改善 SEO 并確保所有流量都被指向單個域。以下是一個例子：

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

2、將HTTP重定向到HTTPS

.htaccess的另一個常見用途是將HTTP URL重定向到HTTPS URL，以確保所有流量都是加密的。以下是一個例子：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

3、阻止IP地址

您可以使用.htaccess阻止特定IP地址或IP地址范圍訪問您的網(wǎng)站。這對于阻止惡意流量或垃圾郵件非常有用。以下是一個例子：

Order deny,allow
Deny from 123.45.67.89

4、密碼保護目錄

您可以使用.htaccess為網(wǎng)站上的一個目錄設(shè)置密碼保護。這對于限制對敏感內(nèi)容或網(wǎng)站區(qū)域的訪問非常有用。以下是一個例子：

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/password/file
Require valid-user

5、阻止熱鏈接

熱鏈接是從另一個網(wǎng)站鏈接到您網(wǎng)站上的圖像或其他內(nèi)容的做法。這可能會增加帶寬使用量并降低網(wǎng)站性能。您可以使用.htaccess阻止熱鏈接，防止他人竊取您的內(nèi)容。以下是一個例子：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?example.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|png|bmp)$ - [F]

6、自定義錯誤頁面

通過 .htaccess 文件，您可以指定自定義錯誤頁面，這些頁面將在用戶嘗試訪問不存在的頁面時顯示。

您可以使用 .htaccess 自定義當(dāng)用戶在您的網(wǎng)站上遇到 404 或其他錯誤時顯示的錯誤頁面。以下是一個例子：

ErrorDocument 404 /errors/404.html

7、啟用 gzip 壓縮

您可以使用 .htaccess 在網(wǎng)站上啟用 gzip 壓縮，以減少傳輸?shù)接脩魹g覽器的文件大小。以下是一個例子：

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE text/html
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE application/x-javascript
</IfModule>

8、禁用目錄瀏覽

您可以使用 .htaccess 禁用網(wǎng)站上的目錄瀏覽，以防止用戶訪問不包含索引文件的目錄內(nèi)容。以下是一個例子：

Options -Indexes

9、設(shè)置緩存頭

“設(shè)置緩存頭”。它的目的是通過設(shè)置 HTTP 響應(yīng)頭部信息，來控制瀏覽器和代理服務(wù)器緩存頁面的時間，以提高網(wǎng)站性能和減少帶寬使用。

您可以使用 .htaccess 文件為您的網(wǎng)站設(shè)置緩存頭，以提高性能并減少帶寬使用量。以下是一個示例：

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType text/css "access plus 1 week"
    ExpiresByType text/javascript "access plus 1 week"
    ExpiresByType application/javascript "access plus 1 week"
    ExpiresByType image/gif "access plus 1 month"
    ExpiresByType image/png "access plus 1 month"
    ExpiresByType image/jpeg "access plus 1 month"
    ExpiresByType image/x-icon "access plus 1 year"
</IfModule>

10、重定向單個頁面

你可以使用 .htaccess 重定向你網(wǎng)站上的單個頁面到另一個頁面或 URL。這在你更新了某個頁面的位置或想要將特定頁面的流量重定向到另一個頁面時非常有用。以下是一個例子：

Redirect 301 /old-page.html https://www.linuxmi.com/new-page.html

11、限制文件類型

使用 .htaccess 可以限制能夠上傳到您的網(wǎng)站的文件類型。這可以幫助防止用戶上傳惡意文件或可能被用于破壞您的網(wǎng)站的文件。以下是一個示例：

<FilesMatch "\.(php|pl|py|jsp|asp|sh|cgi)$">
    Order allow,deny
    Deny from all
</FilesMatch>

12、啟用服務(wù)器端包含

你可以使用 .htaccess 文件來啟用服務(wù)器端包含，這樣就可以在多個頁面中包含常用元素（例如頭部和底部），而無需逐個頁面進行更新。以下是一個示例：

Options +Includes
AddType text/html .shtml
AddHandler server-parsed .shtml

13、設(shè)置默認(rèn)索引頁面

你可以使用 .htaccess 文件來設(shè)置網(wǎng)站目錄的默認(rèn)索引頁面。這樣可以指定當(dāng)用戶訪問一個不包含索引文件的目錄時，應(yīng)該顯示哪個文件。下面是一個示例：

DirectoryIndex index.php index.html

14、防止用戶訪問文件

您可以使用 .htaccess 來防止用戶訪問網(wǎng)站上特定的文件或文件類型。這對于保護敏感文件非常有用，例如配置文件或數(shù)據(jù)庫備份文件。以下是一個示例：

<FilesMatch "\.(htaccess|htpasswd|ini|log|sh|sql)$">
    Order deny,allow
    Deny from all
</FilesMatch>

15、設(shè)置 PHP 選項

您可以使用 .htaccess 來設(shè)置網(wǎng)站的PHP選項。這允許您配置PHP的各個方面，例如內(nèi)存限制、文件上傳大小和錯誤報告等。以下是一個示例：

php_value memory_limit 256M
php_value upload_max_filesize 64M
php_value error_reporting E_ALL

16、重寫 url

你可以使用 .htaccess 文件來重寫你的網(wǎng)站網(wǎng)址，以使它們更符合用戶習(xí)慣或者改變你網(wǎng)站的結(jié)構(gòu)。以下是一個示例：

RewriteEngine On
RewriteRule ^blog/([^/\.]+)/?$ blog.php?id=$1 [L]

17、允許特定IP地址訪問

您可以使用 .htaccess 文件來允許特定IP地址或IP地址范圍訪問您的網(wǎng)站。如果您希望限制對網(wǎng)站的訪問僅限于特定用戶組，這將非常有用。以下是一個例子：

Order deny,allow
Deny from all
Allow from 123.45.67

18、強制使用 HTTPS

您可以使用 .htaccess 文件來強制您的網(wǎng)站使用 HTTPS 而不是 HTTP。這對于安全原因非常重要，因為 HTTPS 可以加密用戶瀏覽器和 Web 服務(wù)器之間的數(shù)據(jù)。以下是一個例子：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

19、添加自定義錯誤頁面

您可以使用 .htaccess 文件為您的網(wǎng)站添加自定義錯誤頁面。這樣可以為訪問者提供更友好和專業(yè)的錯誤頁面。以下是一個例子：

ErrorDocument 404 /404.html
ErrorDocument 500 /500.html

20、設(shè)置服務(wù)器簽名

您可以使用 .htaccess 文件設(shè)置您網(wǎng)站的服務(wù)器簽名。服務(wù)器簽名是一個字符串，用于標(biāo)識運行在您網(wǎng)站上的 Web 服務(wù)器軟件。默認(rèn)情況下， Apache 在響應(yīng)標(biāo)頭中包含服務(wù)器簽名，這可能會向攻擊者提供有關(guān)您的服務(wù)器的信息。以下是一個例子：

ServerSignature Off

21、阻止惡意機器人

創(chuàng)建一個用戶代理列表：機器人使用用戶代理字符串來識別自己。您可以在.htaccess文件中創(chuàng)建一個用戶代理列表來阻止它們。以下是一個例子：

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} badbot1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badbot2 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badbot3
RewriteRule ^(.*)$ - [F,L]

在這個例子中，我們使用 RewriteCond 指令來檢查 HTTP_USER_AGENT 標(biāo)頭是否與我們的惡意機器人之一匹配。如果匹配成功，我們使用 RewriteRule 指令返回 403 禁止錯誤。

總結(jié)

.htaccess 是一個配置和保護您的網(wǎng)站的強大工具。在本文中，我們提供了 21 個實際的 .htaccess 示例，可用于改善您的網(wǎng)站的功能、安全性和性能。無論您是初學(xué)者還是經(jīng)驗豐富的開發(fā)人員，這里都有適合每個人的內(nèi)容。通過遵循這些最佳實踐，您可以確保您的網(wǎng)站針對搜索引擎進行了優(yōu)化，受到了攻擊的保護，并為您的訪問者提供了出色的用戶體驗。