標簽歸檔:rewrite

ISAPI_Rewrite不起作用的N種原因

現在經常用到ISAPI_Rewrite,遇到的問題就是在本地測試的時候,一切沒有問題,到服務器上,竟然不起作用。郁悶~
經過我的一些探索,發現了比起作用的原因如下:
1、IIS_WPG對ISAPI_Rewrite.dll沒有讀取的權限
2、IIS_WPG對httpd.ini沒有讀取的權限
3、IIS_WPG對站點目錄中的httpd.ini沒有讀取的權限(用于每個站點有獨立的httpd.ini)。
4、IIS_WPG對站點目錄中沒有寫入的權限(ISAPI_Rewrite要寫入一個httpd.parse.errors文件)。

基本上就是這個問題了,如果是啟動進程池的用戶不是IIS_WPG組的,請修改成相應的用戶有足夠的權限。34這兩個問題可能經常有朋友會遇到,ISAPI_Rewrite安裝好了,只有在ISAPI_Rewrite的安裝目錄的httpd.ini起作用,對于Web站點根目錄的站點無效。其實就是IIS_WPG組對站點目錄沒有讀取的權限,ISAPI_Rewrite是用IIS_WPG組的用戶執行的。

巧用404.php解決WordPress耗資源的問題,給WordPress加個緩存功能

剛開始搭建博客的時候,看中了wordpress的功能強大,經過兩年的不懈努力,我的小博已經從pr0到pr4(最近降到pr3),有的時候每日pv竟然能到3萬,這時idc那邊就提醒我好資源了。自己購買了臺西數的VPS,配置好后,cpu也是居高不下,首頁竟然要4秒鐘才能打開。當時考慮到seo,路徑使用了http://www.shiekolong1185.icu/p/wordpress-plus-chc(注意,不是文件夾)的模式,生成靜態,路徑就變了http://www.shiekolong1185.icu/p/wordpress-plus-chc/。第一,我不想耗資源,第二,我不想改變路徑。
我博客的現在的路徑是怎樣實現的呢?這個問題請看我以前的一篇文章WordPress無Rewrite用cos-html-cache實現靜態化(http://www.shiekolong1185.icu/p/wordpress-plus-chc)。既然一切皆由404.php起,那么現在就從404.php找切入點,比如在404.php上加個緩存。聲明:本文由苗啟源發表在他的博客,一切思想皆為苗啟源原創,轉帖請注明出處。
這個換成怎樣加呢?改動源程序也不現實,而且文件太多,太麻煩。這時我想到了前幾天寫的一篇文章Python 之 XML與文本操作(http://www.shiekolong1185.icu/p/python-xml-file),在那篇文章中,也是使用了緩存,比如請求http://www.shiekolong1185.icu/products/,因為沒有用到數據庫,把請求過的網址記錄到一個文本文件,少了還好說,多了就。。。最好的辦吧就是把每個URL地址返回的內容保存到MD5(URL)的文件中,如果讀取的時候該文件存在,說明已經讀取過了,有緩存。python源碼請見Python 之 XML與文本操作(http://www.shiekolong1185.icu/p/python-xml-file)。
這樣就好辦了,直接按以前說的那種方法。404.php返回的請求路徑,我沒給md5下,如果存在,就直接讀取,不存在,執行程序,然后保存到緩存文件中。下面給出404.php的代碼,如果覺得本文對您有所幫助,請Ctrl+D收藏我的博客地址,我最近準備寫一個php的緩存類哦。

< ?php
$qs = $_SERVER['QUERY_STRING'];
$_SERVER['REQUEST_URI'] = substr($qs, strpos($qs, ':80')+3);
$CacheStr = md5($_SERVER['REQUEST_URI']);

if(!$fp=@fopen("./404cache/".$CacheStr.".tmp","r")){
	$getHtml=file_get_contents("http://www.shiekolong1185.icu/index.php".$_SERVER['REQUEST_URI']);
	$fp=fopen("./404cache/".$CacheStr.".tmp","w");
	fwrite($fp,$getHtml);
	echo $getHtml;
}
echo fread($fp,1100000);
?>

基本功能都實現了。不過更新是個問題,還有緩存數據,我會分別用Mysql數據庫,XML文件,文本文件分別存取,關于速率我還要進一步進行測試。文本文件的存儲緩存的一個致命的缺點就是最后更新時間,緩存的有效時間不好控制。如果用xml或數據庫,這個問題就簡單了。好了,現在時間太晚了,就此結筆(鍵盤)。

偽靜態(Rewrite).htaccess文件使用教程

.htaccess文件使用教程

1.1 什么是.htaccess文件從本指南中,你將可以學習到有關.htaccess文件及其功能的知識,并用以優化你的網站。盡管.htaccess 只是一個文件,但它可以更改服務器的設置,允許你做許多不同的事情,最流行的功能是您可以創建自定義的“404 error”頁面。.htaccess 并不難于使用,歸根結底,它只是在一個text文檔中添加幾條簡單的指令而已。

首先你要判斷主機支持它

這可能很難用簡單的答案來回答。許多主機支持.htaccess,但實際上并不會特別聲明,許多其他類型的主機有能力 但并不允許他們的用戶使用. htaccess。一般來說,如果你的主機使用Unix或Linux系統,或任何版本的Apache網絡服務器,從理論上都是支持.htaccess的, 盡管你的主機服務商可能不允許你使用它。

判斷你的主機是否允許.htaccess,一個標志很好的是它是否支持文件夾密碼保護。為達到此功能,主機服務商需要 使用.htaccess(當然,少數情況下他們雖提供密碼保護功能,但卻并不允許你使用.htaccess)。如果你不確定自己的主機是否支持. htaccess,最好的辦法是上傳你自己的.htaccess文件看看是否有用,或者直接發送e-mail向你的主機服務商咨詢。

Apache系統中的.htaccess文件(或者”分布式配置文件”提供了針對目錄改變配置的方法,即,在一個特定 的文檔目錄中放置一個包含一個或多個指令的文件,以作用于此目錄及其所有子目錄。作為用戶,所能使用的命令受到限制。管理員可以通過Apache的 AllowOverride指令來設置。

子目錄中的指令會覆蓋更高級目錄或者主服務器配置文件中的指令。

.htaccess必須以ASCII模式上傳,最好將其權限設置為644。

.htaccess可以做大量的事情,包括:文件夾密碼保護、用戶自動重定向、自定義錯誤頁面、改變你的文件擴展名、封禁特定IP地址的用戶、只允許特定IP地址的用戶、禁止目錄列表,以及使用其他文件作為index文件。

1.2 如何創建.httaccess文件創建.htaccess文件也許會給你帶來一些困難。寫文件很容易,你只需要在文字編緝器(例如:寫字板)里寫下適當 的代碼。真正困難的可能是文件的保存,因為.htaccess是一個古怪的文件名(它事實上沒有文件名,只有一個由8個字母組成的擴展名),而在一些系統 (如windows 3.1)中無法接受這樣的文件名。在大多數的操作系統中,你需要做的是將文檔保存成名為:“.htaccess” (包括引號)。如果這也不行,你需要將其先命名為其它名字(例如htaccess.txt),再將其上傳到服務器上,之后直接使用FTP軟件來重命名。

警告

在使用.htaccess之前,我必須給你一些警告。雖然在服務器上使用.htaccess絕對不太可能給你帶來任何 麻煩(如果有些東西錯了,它只是沒效用罷了),但如果你使用Microsoft FrontPage Extensions,就必須特別小心。因為FrontPage Extensions本身使用了.htaccess,因此你不能編輯它并加入你自己的信息。如果確實有這方面的需要(并不推薦,但是可能),你應該先從服 務器上下載.htaccess文檔(如果存在),之后在前面加上你的代碼。

2|.httacces文件的配置

2.1.配置.htaccess 自定義錯誤頁
我要介紹的.htaccess的第一個應用是自定義錯誤頁面,這將使你可以擁有自己的、個性化的錯誤頁面(例如找不到 文件時),而不是你的服務商提供的錯誤頁或沒有任何頁面。這會讓你的網站在出錯的時候看上去更專業。你還可以利用腳本程序在發生錯誤的時候通知你(例如我 使用Free Webmaster Help的PHP腳本程序,當找不到頁面的時候自動e-mail給我)。

你所知道的任何頁面錯誤代碼(像404找不到頁面),都可以通過在.htaccess文件里加入下面的文字將其變成自定義頁面:

ErrorDocument errornumber /file.html

舉例來說,如果我的根目錄下有一個nofound.html文件,我想使用它作為404 error的頁面:

ErrorDocument 404 /notfound.html

如果文件不在網站的根目錄下,你只需要把路徑設置為:ErrorDocument 500 /errorpages/500.html

以下是一些最常用的錯誤:

常用的客戶端請求錯誤返回代碼:

400 – Bad request 錯誤請求
401 Authorization Required需要驗證
403 Forbidden禁止
404 Not Found找不到頁面
405 Method Not Allowed
408 Request Timed Out
411 Content Length Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type

常見的服務器錯誤返回代碼:

500 Internal Server Error內部服務器錯誤

接下來,你要做的只是創建一個錯誤發生時顯示的文件,然后把它們和.htaccess一起上傳。

用戶可以利用.htaccess指定自己事先制作好的錯誤提醒頁面。一般情況下,人們可以專門設立一個目錄,例如errors放置這些頁面。然后再.htaccess中,加入如下的指令:

ErrorDocument 404 /errors/notfound.html
ErrorDocument 500 /errors/internalerror.html

一條指令一行。上述第一條指令的意思是對于404,也就是沒有找到所需要的文檔的時候得顯示頁面為/errors目錄下的notfound.html頁面。不難看出語法格式為:

ErrorDocument 錯誤代碼 /目錄名/文件名.擴展名

如果所需要提示的信息很少的話,不必專門制作頁面,直接在指令中使用HTML號了,例如下面這個例子:

ErrorDocument 401 “你沒有權限訪問該頁面,請放棄!”

2.2.配置.htaccess 停示顯示目錄列表
有些時候,由于某種原因,你的目錄里沒有index文件,這意味著當有人在瀏覽器地址欄鍵入了該目錄的路徑,該目錄下所有的文件都會顯示出來,這會給你的網站留下安全隱患。

為避免這種情況(而不必創建一堆的新index文件),你可以在你的.htaccess文檔中鍵入以下命令,用以阻止目錄列表的顯示: Options -Indexes

2.3.配置.htaccess 阻止/允許特定的IP地址某些情況下,你可能只想允許某些特定IP的用戶可以訪問你的網站(例如:只允許使用特定ISP的用戶進入某個目錄), 或者想封禁某些特定的IP地址(例如:將低級用戶隔離于你的信息版面外)。當然,這只在你知道你想攔截的IP地址時才有用,然而現在網上的大多數用戶都使 用動態IP地址,所以這并不是限制使用的常用方法。

你可以使用以下命令封禁一個IP地址:

deny from 000.000.000.000

這里的000.000.000.000是被封禁的IP地址,如果你只指明了其中的幾個,則可以封禁整個網段的地址。如你輸入210.10.56.,則將封禁210.10.56.0~210.10.56.255的所有IP地址。

你可以使用以下命令允許一個IP地址訪問網站:

allow from 000.000.000.000

被允許的IP地址則為000.000.000.000,你可以象封禁IP地址一樣封禁整個網段。

如果你想阻止所有人訪問該目錄,則可以使用:

deny from all

不過這并不影響腳本程序使用這個目錄下的文檔。

2.4.配置.htaccess 替換index文件
改變缺省的首頁文件

一般情況下缺省的首頁文件名有default、index等。不過,有些時候目錄中沒有缺省文件,而是某個特定的文件名,比如在w3sky中是 w3sky.PHP。這種情況下,要用戶記住文件名來訪問很麻煩。在.htaccess中可以輕易的設置新的缺省文件名:

DirectoryIndex 新的缺省文件名

也可以列出多個,順序表明它們之間的優先級別,例如:

DirectoryIndex filename.html index.cgi index.pl default.htm

也許你不想一直使用index.htm或index.html作為目錄的索引文件。舉例來說,如果你的站點使用PHP 文件,你可能會想使用 index.PHP來作為該目錄的索引文檔。當然也不必局限于“index”文檔,如果你愿意,使用.htaccess你甚至能夠設置 foofoo.balh來作為你的索引文檔這些互為替換的索引文件可以排成一個列表,服務器會從左至右進行尋找,檢查哪個文檔在真實的目錄中存在。如果一個也找不到,它將會把目錄列表顯示出來(除非你已經關閉了顯示目錄文件列表)。

DirectoryIndex index.PHP index.PHP3 messagebrd.pl index.html index.htm

2.5.配置.htaccess 重定向頁面
.htaccess最有用的功能之一就是將請求重定向到同站內或站外的不同文檔。這在你改變了一個文件名稱,但仍然想 讓用戶用舊地址訪問到它時,變的極為有用。另一個應用(我發現的很有用的)是重定向到一個長URL,例如在我的時事通訊中,我可以使用一個很簡短的URL 來指向我的會員鏈接。以下是一個重定向文件的例子:

Redirect /location/from/root/file.ext
http://www.w3sky.com/new/file/123.html

上述例子中,訪問在root目錄下的名為oldfile.html可以鍵入:

/oldfile.html

訪問一個舊次級目錄中的文件可以鍵入:

/old/oldfile.html

你也可以使用.htaccess重定向整個網站的目錄。假如你的網站上有一個名為olddirectory的目錄,并且你已經在一個新網站 http://www.w3sky.com/newdirectory/上建立了與上相同的文檔,你可以將舊目錄下所有的文件做一次重定向而不必一一聲明:

Redirect /olddirectory http://www.w3sky.com/newdirectory

這樣,任何指向到站點中/olddirectory目錄的請求都將被重新指向新的站點,包括附加的額外URL信息。如果正確使用,此功能將極其強大。

我們可能對網站進行重新規劃,將文檔進行了遷移,或者更改了目錄。這時候,來自搜索引擎或者其他網站鏈接過來的訪問就可能出錯。這種情況下,可以通過如下指令來完成舊的URL自動轉向到新的地址:

Redirect /舊目錄/舊文檔名 新文檔的地址

或者整個目錄的轉向:

Redirect 舊目錄 新目錄

3.1.密碼保護的.htaccess文件盡管有各種各樣的.htaccess用法,但至今最流行的也可能是最有用的做法是將其用于網站目錄可靠的密碼保護。盡管JavaScrip等也能做到,但只有.htaccess具有完美的安全性(即訪問者必須知曉密碼才可以訪問目錄,并且絕無“后門”可走)。

利用.htaccess將一個目錄加上密碼保護分兩個步驟。第一步是在你的.htaccess文檔里加上適當的幾行代碼,再將.htaccess文檔放進你要保護的目錄下:

AuthName “Section Name”
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user

你可能需要根據你的網站情況修改一下上述內容中的一些部分,如用被保護部分的名字”Members Area”,替換掉“Section Name”。

/full/parth/to/.htpasswd則應該替換為指向.htpasswd文件(后面詳述該文檔)的完整服務器路徑。如果你不知道你網站空間的完整路徑,請詢問一下你的系統管理員。

3.2.密碼保護的.htpasswd文件
目錄的密碼保護比.htaccess的其他功能要麻煩些,因為你必須同時創建一個包含用戶名和密碼的文檔,用于訪問你 的網站,相關信息(默認)位于一個名為.htpasswd的文檔里。像.htaccess一樣,.htpasswd也是一個沒有文件名且具有8位擴展名的 文檔,可以放置在你網站里的任何地方(此時密碼應加密),但建議你將其保存在網站Web根目錄外,這樣通過網絡就無法訪問到它了。

在使用.htaccess來設置目錄的密碼保護時,它包含了密碼文件的路徑。從安全考慮,有必要把.htaccess 也保護起來,不讓別人看到其中的內容。雖然可以用其他方式做到這點,比如文檔的權限。不過,.htaccess本身也能做到,只需加入如下的指令:

order allow,deny
deny from all

3.3.配置 .htaccess 輸入用戶名和密碼
要利用.htaccess對某個目錄下的文檔設定訪問用戶和對應的密碼,首先要做的是生成一個.htpasswd的文本文檔,例如:

forge:y4E7Ec8e7EwV

這里密碼經過加密,用戶可以自己找些工具將密碼加密成.htaccess支持的編碼。該文檔最好不要放在www目錄下,建議放在www根目錄文檔之外,這樣更為安全些。

有了授權用戶文檔,可以在.htaccess中加入如下指令了:

AuthUserFile .htpasswd的服務器目錄
AuthGroupFile /dev/null (需要授權訪問的目錄)
AuthName EnterPassword
AuthType Basic (授權類型)

require user wsabstract (允許訪問的用戶,如果希望表中所有用戶都允許,可以使用 require valid-user)

注,括號部分為學習時候自己添加的注釋

拒絕來自某個IP的訪問

如果我不想某個政府部門訪問到我的站點的內容,那可以通過.htaccess中加入該部門的IP而將它們拒絕在外。

例如:
order allow,deny
deny from 210.10.56.32
deny from 219.5.45.
allow from all

第二行拒絕某個IP,第三行拒絕某個IP段,也就是219.5.45.0~219.2.45.255

想要拒絕所有人?用deny from all好了。不止用IP,也可以用域名來設定。

創建好.htpasswd文檔后(可以通過文字編輯器創建),下一步是輸入用于訪問網站的用戶名和密碼,應為:

username:password

“password”的位置應該是加密過的密碼。你可以通過幾種方法來得到加密過的密碼:一是使用一個網上提供的 permade腳本或自己寫一個;另一個很不錯的username/password加密服務是通過KxS網站,這里允許你輸入用戶名及密碼,然后生成正 確格式的密碼。

對于多用戶,你只需要在.htpasswd文檔中新增同樣格式的一行即可。另外還有一些免費的腳本程序可以方便地管理.htpasswd文檔,可以自動新增/移除用戶等。

3.4.配置.htaccess 直接訪問加密網站
當你試圖訪問被.htaccess密碼保護的目錄時,你的瀏覽器會彈出標準的username/password對話 窗口。如果你不喜歡這種方式,有些腳本程序可以允許你在頁面內嵌入username/password輸入框來進行認證,你也可以在瀏覽器的URL框內以 以下方式輸入用戶名和密碼(未加密的):
http://username:password@www.w3sky.com/directory/

3.5.利用 .htaccess 防止盜鏈
如果不喜歡別人在他們的網頁上連接自己的圖片、文檔的話,也可以通過htaccess的指令來做到。

所需要的指令如下:

RewriteEngine on
RewriteCond %{ HTTP_REFERER } !^$
RewriteCond %{ HTTP_REFERER } !^http://(www.)?w3sky.com/.*$ [NC]
RewriteRule .(gif &line;jpg)$ – [F]

如果覺得讓別人的頁面開個天窗不好看,那可以用一張圖片來代替:

RewriteEngine on
RewriteCond %{ HTTP_REFERER } !^$
RewriteCond %{ HTTP_REFERER } !^http://(www.)?w3sky.com/.*$ [NC]
RewriteRule .(gif &line;jpg)$ http://www.w3sky.com/替代圖片文件名 [R,L]

3.6.利用 .htaccess進行地址轉向
這種方法,就是把yourdomain.com的流量全部301轉向到www.yourdomain.com(或者反過來)。其實對于這種方法,國外有人認為對PageRank沒有幫助。我覺得是因為他們看到Google管理員工具中有一個首選域工具,可以指定Google的爬蟲把 www.yourdomain.com或者yourdomain.com作為抓取和排名的首選域,轉向似乎就沒有必要了。但確實又有不少人證實這是有效的,反正目前還沒有人說這種方法會對SEO或者pagerank有什么損害。

在.htaccess中寫入:

Options +FollowSymlinks All -Indexes
rewriteEngine on
rewriteBase /
RewriteCond %{HTTP_HOST} ^domain.com$
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]

3.7.利用 .htaccess對域名中“www”的控制
強制去除3w

下面以 WordPress 為例,其它的情況,可以自己參照解決。在你的 WordPress 目錄下通常會有一個 .htaccess 文件,如果沒有,那就手動建立一個。如果你設定了 permalink 的話,.htaccess 里面的內容會有如下一坨:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
具體是啥意思咱就甭管它了,只管在 RewriteBase / 這行下面加上:

RewriteCond %{HTTP_HOST} ^www.yourdomain.tld$ [NC]
RewriteRule ^(.*)$ http://yourdomain.tld/$1 [R=301,L]

這樣就大功告成了。當然要把 yourdomain.tld 換成你自己的域名。上面兩行的意思是把 www.yourdomain.tld 這種形式改寫成 yourdomain.tld, 并把訪問前者的所有鏈接永久轉向到后者。

域名前強制加上www

如果你實在是堅持要把 www 加在前面,我上面的算是白寫了,表示遺憾。但,你可以。只需把上面添加的兩行代碼改成這樣:

RewriteCond %{HTTP_HOST} ^yourdomain.tld$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.tld/$1 [R=301,L]

4.1. .htaccess 總結
.htaccess是一個站點管理員可以應用的強大工具,有更多的變化以適應不同的用途,可以節約時間及提高網站的安全性

.htaccess的特別說明

* 啟用.htaccess,需要修改httpd.conf,啟用AllowOverride,并可以用AllowOverride限制特定命令的使用
* 如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令來改變。例如,需要使用.config ,則可以在服務器配置文件中按以下方法配置:

AccessFileName .config

* 一般情況下,不應該使用. htaccess文件,除非你對主配置文件沒有訪問權限。有一種很常見的誤解,認為用戶認證只能通過.htaccess文件實現,其實并不是這樣,把用戶 認證寫在主配置文件中是完全可行的,而且是一種很好的方法。.htaccess文件應該被用在內容提供者需要針對特定目錄改變服務器的配置而又沒有 root權限的情況下。如果服務器管理員不愿意頻繁修改配置,則可以允許用戶通過.htaccess文件自己修改配置,尤其是ISP在同一個機器上運行了 多個用戶站點,而又希望用戶可以自己改變配置的情況下。雖然如此,一般都應該盡可能地避免使用.htaccess文件。任何希望放在.htaccess文件中的配置,都可以放在主配置文件的<Directory>段中,而且更高效。避免使用.htaccess文件有兩個主要原因,即性能和安 全。

在線 .htaccess文件生成器http://cooletips.de/htaccess/
能夠在線生成. htaccess文件,很簡單的就配置重定向,系統錯誤文件等。
敢想敢做敢堅持

.htaccess文件提供了針對每個目錄改變配置的方法。
top
.htaccess文件*
相關模塊相關指令

*core
*mod_authn_file
*mod_authz_groupfile
*mod_cgi
*mod_include
*mod_mime

*AccessFileName
*AllowOverride
*Options
*AddHandler
*SetHandler
*AuthType
*AuthName
*AuthUserFile
*AuthGroupFile
*Require

top
工作原理和使用方法*

.htaccess文件(或者”分布式配置文件”)提供了針對目錄改變配置的方法,即,在一個特定的文檔目錄中放置一個包含一個或多個指令的文件,以作用于此目錄及其所有子目錄。

說明:如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令來改變。例如,需要使用.config,則可以在服務器配置文件中按以下方法配置:

AccessFileName.config

允許放在這些文件中的指令取決于AllowOverride指令,此指令按類別決定了.htaccess文件中哪些指令才是有效的。如果一個指令允許放在.htaccess文件中,則,在本手冊的說明中,此指令會有一個覆蓋段,其中說明了為使此指令生效而必須在AllowOverride指令中設置的值。

例如,本手冊對AddDefaultCharset指令的說明表明了,此指令可以用于.htaccess文件(見Context一行),而Override一行是”FileInfo”,那么為使.htaccess中的此指令有效,則至少要設置”AllowOverrideFileInfo”。

例子:
Context:serverconfig,virtualhost,directory,.htaccess
Override:FileInfo

如果不能確定一個特定的指令是否允許用于.htaccess文件,可以查閱手冊中對指令的說明,看在Context(“上下文”)行中是否有”.htaccess.”。

使用.htaccess文件的場合

一般情況下,不應該使用.htaccess文件,除非你對主服務器配置文件沒有存取權限。有一種很常見的誤解,認為用戶認證只能通過.htaccess文件實現,但并不是這樣,把用戶認證寫在主服務器配置中是完全可行的,而且是一種很好的方法。

在內容提供者需要針對目錄改變服務器的配置而對服務器系統沒有root權限時,則應該使用.htaccess文件。如果服務器管理員不愿意頻繁修改配置,則可以允許用戶通過.htaccess文件自己修改配置,尤其是ISP在一個機器上宿主多個用戶站點,而又希望用戶可以自己改變配置的情況下。

雖然如此,一般都應該盡可能地避免使用.htaccess文件。任何希望放在.htaccess文件中的配置,都可以放在主服務器的&lt;Directory&gt;段中,而且更高效。

避免使用.htaccess文件有兩個主要原因。

首先是性能。如果AllowOverride允許使用.htaccess文件,則,Apache需要在每個目錄中查找.htaccess因此,無論是否真正用到,允許使用.htaccess文件都會導致性能的下降。另外,每次請求一個頁面時,都需要讀取.htaccess文件。

還有,Apache必須在所有更高級的目錄中查找.htaccess文件,使所有有效的指令都起作用(參見howdirectivesareapplied.),所以,如果有對/www/htdocs/example中頁面的請求,Apache必須查找以下文件:

/.htaccess
/www/.htaccess
/www/htdocs/.htaccess
/www/htdocs/example/.htaccess

而且,對此目錄以外的每個文件訪問,還有4個附加的文件系統訪問,即使這些文件都不存在。(注意,這可能僅僅發生在/允許使用.htaccess文件的情況下,雖然這種情況并不多。)

其次是安全。如此,會允許用戶修改服務器的配置,可能會導致未加限制的修改,請認真考慮是否給予用戶這樣的特權。但是,如果給予用戶較少的特權而不能滿足其需要,則會帶來額外的技術支持請求,所以,必須明確地告訴用戶已經給予他們的權限,說明AllowOverride設置的值,并引導他們參閱相應的說明,以免日后許多麻煩。

注意,在/www/htdocs/example目錄下.htaccess文件中放置指令,與,在主服務器配置文件中&lt;Directory/www/htdocs/example&gt;段中放置相同指令,是等效的。:

/www/htdocs/example中的.htaccess:

/www/htdocs/example中.htaccess文件的內容
AddTypetext/example.exm

httpd.conf文件中的段
&lt;Directory/www/htdocs/example&gt;
AddType

text/example.exm
&lt;/Directory&gt;

但是,把這個配置放置在服務器配置文件中則更加高效,因為只需要在Apache啟動時讀取一次,而不是在有文件請求時每次都讀取。

將AllowOverride設置為”none”可以完全禁止使用.htaccess文件。

AllowOverrideNone

指令的生效

.htaccess文件中的配置指令作用于.htaccess文件所在的目錄及其所有子目錄,但是,很重要需要記住的是,其更高級的目錄也可能會有.htaccess文件,而指令是按查找順序依次生效,所以,一個特定目錄下的.htaccess文件中的指令可能會覆蓋其更高級目錄中的.htaccess文件的指令,即,子目錄中的指令會覆蓋更高級目錄或者主服務器配置文件中的指令。

例如:目錄/www/htdocs/example1中的.htaccess文件有如下內容:

Options+ExecCGI

(注意:必須設置”AllowOverrideOptions”以允許在.htaccess文件中使用”Options”指令。)

在目錄/www/htdocs/example1/example2中的.htaccess文件有如下內容:

OptionsIncludes

由于第二個.htaccess文件的存在,/www/htdocs/example1/example2中的CGI執行是不允許的,而只允許OptionsIncludes,它完全覆蓋了之前的設置。

認證舉例

如果你為了知道如何認證,直接從這里開始看,有很重要的一點需要注意,有一種常見的誤解,認為實現密碼認證必須要使用.htaccess文件,其實不是這樣。把認證指令放在主服務器配置文件的&lt;Directory&gt;段中是一個更好的方法,而.htaccess文件應該僅僅用于無權訪問主服務器配置文件的時候。參見上述的使用.htaccess文件的場合。

有此聲明在先,如果你仍然需要使用.htaccess文件,請看以下說明。

必須設置”AllowOverrideAuthConfig”以允許這些指令生效

.htaccess文件的內容:

AuthTypeBasic
AuthName”PasswordRequired”
AuthUserFile/www/passwords/password.file
AuthGroupFile/www/passwords/group.file
RequireGroupadmins

注意,必須設置AllowOverrideAuthConfig以允許這些指令生效

更詳細的有關身份識別和認證的說明,請參見authenticationtutorial。

服務器端包含舉例

.htaccess文件的另一個常見用途是允許一個特定目錄的服務器端包含(ServerSideIncludes),可以在需要的目錄中放置.htaccess文件,并如下配置:

Options+Includes
AddTypetext/htmlshtml
AddHandlerserver-parsedshtml

注意,必須同時設置AllowOverrideOptions和AllowOverrideFileInfo使這些指令生效。

更詳細的有關服務器端包含的說明,請參見SSItutorial。

CGI舉例

最后,可以通過.htaccess文件允許在特定目錄中執行CGI程序,需按如下配置:

Options+ExecCGI
AddHandlercgi-scriptcgipl

另外,如下,可以使給定目錄下所有文件被視為CGI程序:

Options+ExecCGI
SetHandlercgi-script

注意,必須設置AllowOverrideOptions使這些指令生效。

更詳細的有關CGI編程和配置的說明,請參見CGItutorial。

疑難解答

如果在.htaccess文件中寫入了配置指令但不起作用,可能有多種原因。

最常見的原因是,AllowOverride指令沒有被正確設置,必須確保沒有對此文件區域設置AllowOverrideNone。有一個很好的測試方法,即,在.htaccess文件隨便增加點沒用的內容,如果服務器沒有返回了一個錯誤消息,那么幾乎可以斷定設置了AllowOverrideNone。

在訪問文檔時,如果收到服務器的出錯消息,應該檢查Apache的出錯日志,可以知道.htaccess文件中哪些指令是不允許使用的,也可能會發現需要糾正的語法錯誤。