.htaccess 文件是一個(gè)強(qiáng)大的配置文件，被Web服務(wù)器用來(lái)控制網(wǎng)站的行為。它可以用于執(zhí)行各種功能，包括 URL 重定向、密碼保護(hù)、緩存等等。雖然 .htaccess 文件被廣泛使用，但許多網(wǎng)站所有者和開(kāi)發(fā)人員并不知道它們所提供的全部功能。

在本文中，我們將探討21個(gè)每個(gè)人都應(yīng)該知道的 .htaccess 技巧。從創(chuàng)建自定義錯(cuò)誤頁(yè)面到阻止惡意機(jī)器人和優(yōu)化網(wǎng)站性能，這些技巧將幫助您充分利用 .htaccess 文件。無(wú)論您是初學(xué)者還是經(jīng)驗(yàn)豐富的 Web 開(kāi)發(fā)人員，這些技巧都將幫助您提高網(wǎng)站的功能和安全性，為您的訪問(wèn)者提供更好的體驗(yàn)。那么，讓我們開(kāi)始吧！

1、將非 www 重定向到 www

.htaccess 最常見(jiàn)的用途之一是將非 www URL 重定向到 www URL（或反之亦然）。這可以幫助改善 SEO 并確保所有流量都被指向單個(gè)域。以下是一個(gè)例子：

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

2、將HTTP重定向到HTTPS

.htaccess的另一個(gè)常見(jiàn)用途是將HTTP URL重定向到HTTPS URL，以確保所有流量都是加密的。以下是一個(gè)例子：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

3、阻止IP地址

您可以使用.htaccess阻止特定IP地址或IP地址范圍訪問(wèn)您的網(wǎng)站。這對(duì)于阻止惡意流量或垃圾郵件非常有用。以下是一個(gè)例子：

Order deny,allow
Deny from 123.45.67.89

4、密碼保護(hù)目錄

您可以使用.htaccess為網(wǎng)站上的一個(gè)目錄設(shè)置密碼保護(hù)。這對(duì)于限制對(duì)敏感內(nèi)容或網(wǎng)站區(qū)域的訪問(wèn)非常有用。以下是一個(gè)例子：

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/password/file
Require valid-user

5、阻止熱鏈接

熱鏈接是從另一個(gè)網(wǎng)站鏈接到您網(wǎng)站上的圖像或其他內(nèi)容的做法。這可能會(huì)增加帶寬使用量并降低網(wǎng)站性能。您可以使用.htaccess阻止熱鏈接，防止他人竊取您的內(nèi)容。以下是一個(gè)例子：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?example.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|png|bmp)$ - [F]

6、自定義錯(cuò)誤頁(yè)面

通過(guò) .htaccess 文件，您可以指定自定義錯(cuò)誤頁(yè)面，這些頁(yè)面將在用戶嘗試訪問(wèn)不存在的頁(yè)面時(shí)顯示。

您可以使用 .htaccess 自定義當(dāng)用戶在您的網(wǎng)站上遇到 404 或其他錯(cuò)誤時(shí)顯示的錯(cuò)誤頁(yè)面。以下是一個(gè)例子：

ErrorDocument 404 /errors/404.html

7、啟用 gzip 壓縮

您可以使用 .htaccess 在網(wǎng)站上啟用 gzip 壓縮，以減少傳輸?shù)接脩魹g覽器的文件大小。以下是一個(gè)例子：

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE text/html
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE application/x-javascript
</IfModule>

8、禁用目錄瀏覽

您可以使用 .htaccess 禁用網(wǎng)站上的目錄瀏覽，以防止用戶訪問(wèn)不包含索引文件的目錄內(nèi)容。以下是一個(gè)例子：

Options -Indexes

9、設(shè)置緩存頭

“設(shè)置緩存頭”。它的目的是通過(guò)設(shè)置 HTTP 響應(yīng)頭部信息，來(lái)控制瀏覽器和代理服務(wù)器緩存頁(yè)面的時(shí)間，以提高網(wǎng)站性能和減少帶寬使用。

您可以使用 .htaccess 文件為您的網(wǎng)站設(shè)置緩存頭，以提高性能并減少帶寬使用量。以下是一個(gè)示例：

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType text/css "access plus 1 week"
    ExpiresByType text/javascript "access plus 1 week"
    ExpiresByType application/javascript "access plus 1 week"
    ExpiresByType image/gif "access plus 1 month"
    ExpiresByType image/png "access plus 1 month"
    ExpiresByType image/jpeg "access plus 1 month"
    ExpiresByType image/x-icon "access plus 1 year"
</IfModule>

10、重定向單個(gè)頁(yè)面

你可以使用 .htaccess 重定向你網(wǎng)站上的單個(gè)頁(yè)面到另一個(gè)頁(yè)面或 URL。這在你更新了某個(gè)頁(yè)面的位置或想要將特定頁(yè)面的流量重定向到另一個(gè)頁(yè)面時(shí)非常有用。以下是一個(gè)例子：

Redirect 301 /old-page.html https://www.linuxmi.com/new-page.html

11、限制文件類型

使用 .htaccess 可以限制能夠上傳到您的網(wǎng)站的文件類型。這可以幫助防止用戶上傳惡意文件或可能被用于破壞您的網(wǎng)站的文件。以下是一個(gè)示例：

<FilesMatch "\.(php|pl|py|jsp|asp|sh|cgi)$">
    Order allow,deny
    Deny from all
</FilesMatch>

12、啟用服務(wù)器端包含

你可以使用 .htaccess 文件來(lái)啟用服務(wù)器端包含，這樣就可以在多個(gè)頁(yè)面中包含常用元素（例如頭部和底部），而無(wú)需逐個(gè)頁(yè)面進(jìn)行更新。以下是一個(gè)示例：

Options +Includes
AddType text/html .shtml
AddHandler server-parsed .shtml

13、設(shè)置默認(rèn)索引頁(yè)面

你可以使用 .htaccess 文件來(lái)設(shè)置網(wǎng)站目錄的默認(rèn)索引頁(yè)面。這樣可以指定當(dāng)用戶訪問(wèn)一個(gè)不包含索引文件的目錄時(shí)，應(yīng)該顯示哪個(gè)文件。下面是一個(gè)示例：

DirectoryIndex index.php index.html

14、防止用戶訪問(wèn)文件

您可以使用 .htaccess 來(lái)防止用戶訪問(wèn)網(wǎng)站上特定的文件或文件類型。這對(duì)于保護(hù)敏感文件非常有用，例如配置文件或數(shù)據(jù)庫(kù)備份文件。以下是一個(gè)示例：

<FilesMatch "\.(htaccess|htpasswd|ini|log|sh|sql)$">
    Order deny,allow
    Deny from all
</FilesMatch>

15、設(shè)置 PHP 選項(xiàng)

您可以使用 .htaccess 來(lái)設(shè)置網(wǎng)站的PHP選項(xiàng)。這允許您配置PHP的各個(gè)方面，例如內(nèi)存限制、文件上傳大小和錯(cuò)誤報(bào)告等。以下是一個(gè)示例：

php_value memory_limit 256M
php_value upload_max_filesize 64M
php_value error_reporting E_ALL

16、重寫 url

你可以使用 .htaccess 文件來(lái)重寫你的網(wǎng)站網(wǎng)址，以使它們更符合用戶習(xí)慣或者改變你網(wǎng)站的結(jié)構(gòu)。以下是一個(gè)示例：

RewriteEngine On
RewriteRule ^blog/([^/\.]+)/?$ blog.php?id=$1 [L]

17、允許特定IP地址訪問(wèn)

您可以使用 .htaccess 文件來(lái)允許特定IP地址或IP地址范圍訪問(wèn)您的網(wǎng)站。如果您希望限制對(duì)網(wǎng)站的訪問(wèn)僅限于特定用戶組，這將非常有用。以下是一個(gè)例子：

Order deny,allow
Deny from all
Allow from 123.45.67

18、強(qiáng)制使用 HTTPS

您可以使用 .htaccess 文件來(lái)強(qiáng)制您的網(wǎng)站使用 HTTPS 而不是 HTTP。這對(duì)于安全原因非常重要，因?yàn)?HTTPS 可以加密用戶瀏覽器和 Web 服務(wù)器之間的數(shù)據(jù)。以下是一個(gè)例子：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

19、添加自定義錯(cuò)誤頁(yè)面

您可以使用 .htaccess 文件為您的網(wǎng)站添加自定義錯(cuò)誤頁(yè)面。這樣可以為訪問(wèn)者提供更友好和專業(yè)的錯(cuò)誤頁(yè)面。以下是一個(gè)例子：

ErrorDocument 404 /404.html
ErrorDocument 500 /500.html

20、設(shè)置服務(wù)器簽名

您可以使用 .htaccess 文件設(shè)置您網(wǎng)站的服務(wù)器簽名。服務(wù)器簽名是一個(gè)字符串，用于標(biāo)識(shí)運(yùn)行在您網(wǎng)站上的 Web 服務(wù)器軟件。默認(rèn)情況下， Apache 在響應(yīng)標(biāo)頭中包含服務(wù)器簽名，這可能會(huì)向攻擊者提供有關(guān)您的服務(wù)器的信息。以下是一個(gè)例子：

ServerSignature Off

21、阻止惡意機(jī)器人

創(chuàng)建一個(gè)用戶代理列表：機(jī)器人使用用戶代理字符串來(lái)識(shí)別自己。您可以在.htaccess文件中創(chuàng)建一個(gè)用戶代理列表來(lái)阻止它們。以下是一個(gè)例子：

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} badbot1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badbot2 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badbot3
RewriteRule ^(.*)$ - [F,L]

在這個(gè)例子中，我們使用 RewriteCond 指令來(lái)檢查 HTTP_USER_AGENT 標(biāo)頭是否與我們的惡意機(jī)器人之一匹配。如果匹配成功，我們使用 RewriteRule 指令返回 403 禁止錯(cuò)誤。

總結(jié)

.htaccess 是一個(gè)配置和保護(hù)您的網(wǎng)站的強(qiáng)大工具。在本文中，我們提供了 21 個(gè)實(shí)際的 .htaccess 示例，可用于改善您的網(wǎng)站的功能、安全性和性能。無(wú)論您是初學(xué)者還是經(jīng)驗(yàn)豐富的開(kāi)發(fā)人員，這里都有適合每個(gè)人的內(nèi)容。通過(guò)遵循這些最佳實(shí)踐，您可以確保您的網(wǎng)站針對(duì)搜索引擎進(jìn)行了優(yōu)化，受到了攻擊的保護(hù)，并為您的訪問(wèn)者提供了出色的用戶體驗(yàn)。