1. AccessFileName .htaccess 
2.  
3. Order allow,deny 
4. Deny from all 
5.  

2.控制在.htaccess文件中可以使用的指令组

要控制在.htaccess文件中可以使用的指令组，需要在主配置文件中使用AllowOverride指令。下面列出了可以在AllowOverride指令所使用的指令组。

指令组 可用指令 说明

1. AuthConfig 
2. AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require 

进行认证、授权以及安全的相关指令

1. FileInfo 
2. DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter 

控制文件处理方式的相关指令

1. Indexes 
2. AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName 

控制目录列表方式的相关指令

1. Limit 
2. Allow,Deny,Order 

进行目录访问控制的相关指令

1. Options 
2. Options, XBitHack 

启用不能在主配置文件中使用的各种选项

All

全部指令组

可以使用以上所有指令

None

禁止使用所有指令

禁止处理.htaccess文件

3、生成.htaccess文件

当在主配置文件中配置了对.htaccess文件的启用和控制之后，接下来就可以在需要覆盖主配置文件的目录下生成.htaccess文件。.htaccess文件中可以使用的配置指令取决于主配置文件中AllowOverride指令的设置。

4、使用.htaccess文件举例

下面举一个简单的例子说明.htaccess文件的使用。

1. //首先在文档根目录下生成一个private目录，并创建测试文件 
2. # cd /var/www/html 
3. # mkdir private 
4. # cd private 
5. # touch test 
6. //修改配置前，在客户浏览器查看结果。 
7. //修改主配置文件 
8. # vi /etc/httpd/conf/httpd.conf 
9. //添加如下配置语句 
10. var/www/html/private”> 
11. AllowOverride Options 
12.  
13. # 
14. //重新启动httpd 
15. # service httpd restart 
16. //在/var/www/html/private目录下生成.htaccess文件 
17. # vi /var/www/html/private/.htaccess 
18. //添加如下配置语句 
19. Options –Indexes 
20. # 
21. //在客户浏览器中查看结果。 
22. //即对private目录的访问不生成文件列表 

三、.htaccess文件的配置说明

Apache可以使用分布在整个网页结构中的特殊文件来进行配置，这些特殊文件通常叫.htaccess，也可以用AccessFileName指令来改变。.htaccess 文件中的指令的作用域是存放它的那个目录及其所有子目录。.htaccess 文件的语法与主配置文件相同。由于对每次请求都会读取.htaccess 文件，所以对这些文件的改变会立即生效。

可以查阅Context了解可以放在.htaccess文件中的指令；服务器管理员可以通过AllowOverride指令，来决定.htaccess 文件中可以生效的指令。

.htaccess 文件（或者”分布式配置文件”）提供了针对目录改变配置的方法，即在一个特定的文档目录中放置一个包含一个或多个指令的文件，以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。

- .htaccess必须以ASCII模式上传，最好将其权限设置为644。

1、错误文档的定位

常用的客户端请求错误返回代码：

1. 401 Authorization Required 
2. 403 Forbidden 
3. 404 Not Found 
4. 405 Method Not Allowed 
5. 408 Request Timed Out 
6. 411 Content Length Required 
7. 412 Precondition Failed 
8. 413 Request Entity Too Long 
9. 414 Request URI Too Long 
10. 415 Unsupported Media Type 

常见的服务器错误返回代码：

500 Internal Server Error

用户可以利用.htaccess指定自己事先制作好的错误提醒页面。一般情况下，人们可以专门设立一个目录，例如errors放置这些页面。然后再.htaccess中，加入如下的指令：

1. ErrorDocument 404 /errors/notfound.html 
2. ErrorDocument 500 /errors/internalerror.html 

一条指令一行。上述第一条指令的意思是对于404，也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不难看出语法格式为：

ErrorDocument 错误代码 /目录名/文件名.扩展名

如果所需要提示的信息很少的话，不必专门制作页面，直接在指令中使用HTML号了，例如下面这个例子：

ErrorDocument 401 “你没有权限访问该页面，请放弃！”

2、文档访问的密码保护

要利用.htaccess对某个目录下的文档设定访问用户和对应的密码，首先要做的是生成一个.htpasswd的文本文档，例如：martin:123456

这里密码经过加密，用户可以自己找些工具将密码加密成.htaccess支持的编码。该文档最好不要放在www目录下，建议放在www根目录文档之外，这样更为安全些。

有了授权用户文档，可以在.htaccess中加入如下指令了：

AuthUserFile .htpasswd的服务器目录

AuthGroupFile /dev/null （需要授权访问的目录）

AuthName EnterPassword

AuthType Basic （授权类型）

require user wsabstract （允许访问的用户，如果希望表中所有用户都允许，可以使用 require valid-user）

3、拒绝来自某个IP的访问

如果我不想某个政府部门访问到我的站点的内容，那可以通过.htaccess中加入该部门的IP而将它们拒绝在外。例如：

1. order allow,deny 
2. deny from 210.10.56.32 
3. deny from 219.5.45. 
4. allow from all 

第二行拒绝某个IP，第三行拒绝某个IP段，也就是219.5.45.0~219.2.45.255。想要拒绝所有人？用deny from all好了。不止用IP，也可以用域名来设定。

4、保护.htaccess文档

在使用.htaccess来设置目录的密码保护时，它包含了密码文件的路径。从安全考虑，有必要把.htaccess也保护起来，不让别人看到其中的内容。虽然可以用其他方式做到这点，比如文档的权限。不过，.htaccess本身也能做到，只需加入如下的指令：

order allow,deny   deny from all

5、URL转向

我们可能对网站进行重新规划，将文档进行了迁移，或者更改了目录。这时候，来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下，可以通过如下指令来完成旧的URL自动转向到新的地址：

Redirect /旧目录/旧文档名 新文档的地址或者整个目录的转向：

Redirect 旧目录 新目录

6、改变缺省的首页文件

一般情况下缺省的首页文件名有default、index等。不过，有些时候目录中没有缺省文件，而是某个特定的文件名，比如在pmwiki中是pmwiki.php。这种情况下，要用户记住文件名来访问很麻烦。在.htaccess中可以轻易的设置新的缺省文件名：

DirectoryIndex 新的缺省文件名,也可以列出多个，顺序表明它们之间的优先级别，例如：DirectoryIndex filename.html index.cgi index.pl default.htm

7. 使用.htaccess 访止盗链。如果你网站上的一个图片被别的N多的网站引用了，那么，这很有可能会导致你服务器的性能下降，使用下面的代码可以保护某些热门的链接不被过多的引用。

1. Options +FollowSymlinks 
2. # Protect Hotlinking 
3. RewriteEngine On 
4. RewriteCond %{HTTP_REFERER} !^$ 
5. RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/ [nc] 
6. RewriteRule .*.(gif|jpg|png)$ http://domainname.com/img/hotlink_f_o.png [nc] 

8. 设置网站的时区 SetEnv TZ America/Houston

9. 阻止IP列表

有些时候，你需要以IP地址的方式阻止一些访问。无论是对于一个IP地址还是一个网段，这都是一件非常简单的事情，如下所示：

1. allow from all 
2. deny from 145.186.14.122 
3. deny from 124.15 
4. Apache对于被拒绝的IP会返回403错误。 

10. 把一些老的链接转到新的链接上——搜索引擎优化SEO

Redirect 301 /d/file.html http://www.htaccesselite.com/r/file.html

11. 为服务器管理员设置电子邮件。

ServerSignature EMail

SetEnv SERVER_ADMIN default@domain.com

12. 阻止 User Agent 的所有请求

1. ## .htaccess Code :: BEGIN 
2. ## Block Bad Bots by user-Agent 
3. SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] 
4. SetEnvIfNoCase user-Agent ^Java.* [NC,OR] 
5. SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] 
6. SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] 
7. SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] 
8. SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] 
9. SetEnvIfNoCase user-Agent ^Zeus [NC] 
10. Order Allow,Deny 
11. Allow from all 
12. Deny from env=bad_bot 
13. ## .htaccess Code :: END 

13. 把某些特殊的IP地址的请求重定向到别的站点

1. ErrorDocument 403 http://www.youdomain.com 
2. Order deny,allow 
3. Deny from all 
4. Allow from ip 
5. Allow from ip 

14. 直接找开文件而不是下载 – 通常，我们打开网上文件的时候总是会出现一个对话框问我们是下载还是直接打开，使用下面的设置就不会出现这个问题了，直接打开。

1. AddType application/octet-stream .pdf 
2. AddType application/octet-stream .zip 
3. AddType application/octet-stream .mov 

15. 修改文件类型 – 下面的示例可以让任何的文件都成为PHP那么被服务器解释。比如：myphp, cgi，phtml等。

ForceType application/x-httpd-php

SetHandler application/x-httpd-php

1. # prevent access of a certain file order allow,deny 
2. deny from all 

18. 阻止目录浏览

1. # disable directory browsing 
2. Options All -Indexes 

19. 口令认证 – 你可以创建一个文件用于认证。下面是一个示例：

1. # to protect a file 
2. AuthType Basic 
3. AuthName “Prompt” 
4. AuthUserFile /home/path/.htpasswd 
5. Require valid-user 
6. # password-protect a directory 
7. resides 
8. AuthType basic 
9. AuthName “This directory is protected” 
10. AuthUserFile /home/path/.htpasswd 
11. AuthGroupFile /dev/null 
12. Require valid-user 

配置apache支持.htaccess

1. Options Indexes FollowSymLinks MultiViews 
2. AllowOverride None 
3. Order allow,deny 
4. allow from all 

Options Indexes FollowSymLinks MultiViews 中

Indexed指当没能找到默认网页(如index.htm等)时，将目录内容生成为含子目录、文件超链接列表的网页；

FollowSymLinks指若文件系统存在链接，则用URL访问时也可按链接访问，即若你创建目录A的链接文件到目录B，在B下双击链接文件A就可进入A，同样也可以在URL中用http://….B/A来访问A；

MultiViews大致指服务器端可以根据实际情况进行配置，如在目录下找不到index.htm时会自动寻找index.php，使用同上次访问的某些设置。

AllowOverride 指目录及其子目录是否可以用.htaccess文件控制访问权限

Order allow,deny 指Allow指令在 Deny指令之前被评估。缺省禁止所有访问。任何不匹配Allow指令或者匹配 Deny指令的客户都将被禁止访问服务器。

解决办法，在里面添加代码:

1. AllowOverride All 
2. Order allow,deny 
3. allow from 127.0.0.1 

首先的目录路径是apache实际访问时的路径，因为我是给phpmyadmin做了一个链接到/var/www/，所以apache访问phpmyadmin是通过/var/www/phpmyadmin而不是/usr/share/phpmyadmin。而且如果你在多处用了链接，如还有目录链接/var/www/admin/phpmyadmin，你就要再写一个

其次，因为/var/www设置了allow from all，如果我们只想让本机访问phpmyadmin，那就要覆盖掉原设置，代码:

1. Order allow,deny 
2. allow from 127.0.0.1 

还要设置phpmyadmin及其子目录允许.htaccess文件控制访问权限代码:

AllowOverride All

apache相关命令

关闭apache代码:sudo /usr/sbin/apache2ctl stop