.htaccess檔案提供對目錄改變配置的方法,即在特定檔案目錄中放置多個指令的檔案,以作用於此目錄及其所有子目錄。作為使用者所使用的命令受到限制。管理員可以通過apache的allowoverride指
令來設定。
.htaccess中有#單行注釋符,且支援\拼接上下兩行。
檔案自動生成
.htaccess檔案配置指令作用於.htaccess檔案所在的目錄及子目錄,重點注意!!:其上級目錄也會有.htaccess檔案,指令按查詢順序依次生效,因此,特定目錄下的.htaccess可能會覆蓋其上級目錄中的.htacess檔案中的指令,即子目錄中的指令會覆蓋父目錄中或者住配置檔案中的指令。
.htaccess的基本作用
url重寫、自定義錯誤頁面
mime型別配置
訪問許可權控制等
主要體現在偽靜態的應用
防盜煉自定義404錯誤頁面
阻止/允許特定ip/ip段
目錄瀏覽與主頁
禁止訪問指定檔案型別
檔案密碼保護
啟動.htaccess,需在伺服器的主配置檔案將allowoverride設定為all,如apache2.conf
allowoverride all #啟動.htaccess檔案的使用也可以將.htaccess修改為其他名
accessfilename .config #將.htaccess修改為.config.htaccess可以實現301重定向、自定義404錯誤頁面、改變拓展檔名、允許/阻止特定的使用者或目錄的訪問、禁止目錄列表、配置預設文件等功能。詳細學習:
sethandler可以強制所有匹配的檔案被乙個指定的處理器處理
用法:
sethandler handler-name|nonedom:
此時當前目錄及其子目錄下所有檔案都會被當成php解析
dom2
sethandler server-statusmod_rewrite機制,即還是在.httpd.conf中查詢mod_rewrite.so這個作用是在httpd.conf外重寫配置
apache的伺服器狀態資訊(預設關閉),可以檢視所有訪問本站的記錄
新增?refresh=5表示每隔5秒重新整理一次頁面,不加也可以
Apache安全加固
一.賬號設定 以專門的使用者帳號和組執行 apache。1 根據需要為 apache 建立使用者 組 2 參考配置操作 如果沒有設定使用者和組,則新建使用者,並在 apache 配置檔案中指定 1 建立 apache 組 groupadd apache 2 建立 apache 使用者並加入 apac...
apache安全配置
安全起見,盡量少顯示資訊 1 servertokens prod 該引數設定http 頭部返回的apache 版本資訊。可用的值和含義如下 顯示的資訊逐漸增加 prod 僅軟體名稱,例如 apache major 包括主版本號,例如 apache 2 minor 包括次版本號,例如 apache 2...
apache安全加固
apache加固安全配置 在httpd.conf中進行如下配置 將options indexes followsymlinks 中的indexes 去掉,就可以禁止 apache顯示該目錄結構 在httpd.conf中進行如下配置 serversignature off servertokens p...