Apacheserver本身定义404页面的两种方法以及.htaccess的重要命令总结

Apacheserver本身定义404错误页面有两种方法：

第一种方法最简单，直接在Apache的httpd.conf下进行配置改动命令，改动的内容请參看.htaccess命令写法中的本身定义错误页面

另一种方法可以在.htaccess文件里配置命令，详细操做请參看.htaccess命令写法中的本身定义错误页面

.htaccess用法总结

1 . 首先让的本地APACHEserver器赞成.htaccess改动

打开httpd.conf
(1)
Options FollowSymLinks
AllowOverride None

改成
Options FollowSymLinks
AllowOverride All

(2)去掉如下的凝视
LoadModule rewrite_module modules/mod_rewrite.so


2. htaccess 写法 　　

●建立一个.htaccess文档

.htaccess没有文件名称，仅仅有一个由8个字母组成的扩展名，只是实际上它是linux下的命名，在Win系统中是不可以直接经过“新建”文件来建立的

只是咱们有两种方法来建立

第一种：利用cmd中的copy来实现，比方copy sample.txt .htaccess

另一种：先建立一个htaccess.txt，而后Ftp到server，经过FTP来改动文件名称。

●保护.htaccess文档
　　在.htaccess来设置文件夹的password保护时，它包括了password的路径。从安全考虑，有必要把.htaccess也保护起来，不让别人看到当中的。尽管用其它作到这点，比如文档的权限。不外，.htaccess自己也能作到，仅仅需增长例如如下的指令：

　　order allow,deny
　　deny from all

●本身定义错误页
.htaccess的一个应用是本身定义错误页面，这将使你可以拥有本身的、个性化的错误页面（好比找不到文件时），而不是你的服务商提供的错误页或没有不论什么页面。这会让你的站点在出错的时候看上去更专业。你还可以利用脚本程序在错误发生的时候通知你（好比当找不到页面的时候本身主动Email给你）。
你所知道的不论什么页面错误代码（像404找不到页面），都可以经过在.htaccess文件中增长如下的文字将其变成本身定义页面：
ErrorDocument errornumber /file.html
举例来讲，假设个人根文件夹下有一个notfound.html文件，我想使用它做为404 error的页面：
ErrorDocument 404 /notfound.html
假设文件不在站点的根文件夹下，你仅仅需要把路径设置为：

ErrorDocument 500 /errorpages/500.html

注意错误页面的路径必定要正确，不然可能出现：Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

下面是一些最常用的错误：
401 – Authorization Required 需要验证
400 – Bad request 错误请求
403 – Forbidden 禁止
500 – Internal Server Error 内部server错误
404 – Wrong page 找不到页面
接下来，你要作的仅仅是建立一个发生错误时显示的文件，而后把它们和.htaccess一块儿上传。


●禁止显示文件夹列表
有些时候，由于某种缘由，你的文件夹里没有index文件，这意味着当有人在浏览器地址栏键入了该文件夹的路径，该文件夹下所有的文件都会显示出来，这会给你的站点留下安全隐患。
为避免这样的状况（而没必要建立一堆的新index文件），你可以在你的.htaccess文档中键入下面命令，用以阻止

文件夹列表的显示：
Options -Indexes

●阻止/赞成特定的IP地址
某些状况下，你可能仅仅想赞成某些特定IP的用户可以訪问你的站点（好比：仅仅赞成使用特定ISP的用户进入某个文件夹），或者想封禁某些特定的IP地址（好比：将低级用户隔离于你的信息版面外）。固然，这仅仅在你知道你想拦截的IP地址时才实用，然而现在网上的大多数用户都使用动态IP地址，因此这并不是限制使用的常常用法。
你可以使用下面命令封禁一个IP地址：
deny from 000.000.000.000
这里的000.000.000.000是被封禁的IP地址，假设你仅仅指明了当中的几个，则可以封禁整个网段的地址。如你输入210.10.56.，则将封禁210.10.56.0～210.10.56.255的所有IP地址。
你可以使用下面命令赞成一个IP地址訪问站点：
allow from 000.000.000.000
被赞成的IP地址则为000.000.000.000，你可以象封禁IP地址同样赞成整个网段。
假设你想阻止所有人訪问该文件夹，则可以使用：
deny from all
只是这并不影响脚本程序使用这个文件夹下的文档。

●替换index文件
或许你不想一直使用index.htm或index.html做为文件夹的索引文件。举例来讲，假设你的网站使用PHP文件，你可能会想使用 index.php来做为该文件夹的索引文档。固然也没必要局限于“index”文档，假设你愿意，使用.htaccess你甚至能够设置 foofoo.balh来做为你的索引文档！
这些互为替换的索引文件可以排成一个列表，server会从左至右进行寻找，检查哪一个文档在真实的文件夹中存在。假设一个也找不到，它将会把文件夹列表显示出来（除非你已经关闭了显示文件夹文件列表）。

DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm

●重定向(rewrite)
.htaccess 最实用的功能之中的一个就是将请求重定向到同站内或站外的不一样文档。这在你改变了一个文件名，但仍然想让用户用旧地址訪问到它时，变的极为实用。还有一个应用（我发现的很是实用的）是重定向到一个长URL，好比在个人时事通信中，我可以使用一个很是简短的URL来指向个人会员连接。下面是一个重定向文件的样例：
Redirect /location/from/root/file.ext http:　//minidx.com/new/file/location.xyz
上述样例中，訪问在root文件夹下的名为oldfile.html可以键入：
/oldfile.html
訪问一个旧次级文件夹中的文件可以键入：
/old/oldfile.html
你也可以使用.htaccess重定向整个站点的文件夹。假如你的站点上有一个名为olddirectory的文件夹，并且你已经在一个新站点http: //minidx.com/newdirectory/上创建了与上一样的文档，你可以将旧文件夹下所有的文件作一次重定向而没必要一一声明：
Redirect /olddirectory http:　//minidx.com/newdirectory
这样，不论什么指向到网站中/olddirectory文件夹的请求都将被又一次指向新的网站，包含附加的额外URL信息。好比有人键入：
http: //minidx.com/olddirecotry/oldfiles/images/image.gif
请求将被重定向到：
http: //minidx.com/newdirectory/oldfiles/images/image.gif
假设正确使用，此功能将极其强大。

注：由于Windows Live Writer编辑这篇文章的时候，遇到http:// 就会本身主动加入超级连接，因此上面都特地加了一个空格，而这本来是没有的。

●password保护
虽然有各类各样的.htaccess使用方法，但至今最流行的也多是最实用的作法是将其用于站点文件夹可靠的password保护。虽然JavaScript等也能作到，但仅仅有.htaccess具备完美的安全性（即訪问者必须知晓password才干够訪问文件夹，并且绝无“后门”可走）。
利用.htaccess将一个文件夹加上password保护分两个步骤。第一步是在你的.htaccess文档里加上适当的几行代码，再将.htaccess文档放进你要保护的文件夹下：
AuthName “Section Name”
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user
你可能需要依据你的站点状况改动一下上述内容中的一些部分，如用被保护部分的名字”Members Area”，替换掉“Section Name”。
/full/parth/to/.htpasswd则应该替换为指向.htpasswd文件（后面详述该文档）的完整server路径。假设你不知道你站点空间的完整路径，请询问一下你的系统管理员。
password保护的.htpasswd文件
文件夹的password保护比.htaccess的其它功能要麻烦些，因为你必须同一时候建立一个包括username和password的文档，用于訪问你的站点，相关信息（默认）位于一个名为.htpasswd的文档里。像.htaccess同样，.htpasswd也是一个没有文件名称且具备8位扩展名的文档，可以放置在你站点里的不论什么地方（此时password应加密），但建议你将其保存在站点Web根文件夹外，这样经过网络就没法訪问到它了。
建立好.htpasswd文档后（可以经过文字编辑器建立），下一步是输入用于訪问站点的username和password，应为：
username:password
“password” 的位置应该是加密过的password。你可以经过几种方法来获得加密过的password：一是使用一个网上提供的permade脚本或本身写一个；另外一个很是不错的 username/password加密服务是经过KxS站点，这里赞成你输入用户名及password，而后生成正确格式的password。对于多用户，你仅仅需要在.htpasswd文档中新增相同格式的一行就能够。另外另外一些免费的脚本程序可以方便地管理.htpasswd文档，可以本身主动新增/移除用户等。
当你试图訪问被.htaccess密码保护的文件夹时，你的浏览器会弹出标准的username/password对话窗体。假设你不喜欢这样的方式，有些脚本程序可以赞成你在页面内嵌入username/password输入框来进行认证，你也可以在浏览器的URL框内如下面方式输入username与password（未加密的）：
http://username:password@www.website.com/directory/



●防止盗链

　　不喜欢别人在的网页上链接的、文档的话，也htaccess的指令来作到。

　　所的指令例如如下：

　　RewriteEngine on
　　RewriteCond %{ HTTP_REFERER } !^$
　　RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
　　RewriteRule .(gif&line;jpg)$ - [F]

　　认为让别人的页面开个天窗很差看，那用一张来取代：

　　RewriteEngine on
　　RewriteCond %{ HTTP_REFERER } !^$
　　RewriteCond %{ HTTP_REFERER } !^http://(www.)?mydomain.com/.*$ [NC]
　　RewriteRule .(gif&line;jpg)$ http://www.mydomain.com/替代名 [R,L]

●其余补充：
在给出怎样配置Apache支持.htaccess文件以前，首先申明一下：使用.htaccess文件，会减小httpdserver的一点性能。

假设需要使用.htaccess之外的其它文件名称，可以用AccessFileName指令来改变。
好比，需要使用.config ，则可以在server配置文件里按下面方法配置：

AccessFileName .config　　一般，.htaccess文件使用的配置语法和主配置文件同样。AllowOverride指令按类别决定了.htaccess文件里哪些指令才是有效的。

三、不使用.htaccess文件的场合
　　普通状况下，不该该使用.htaccess文件，除非你对主配置文件没有訪问权限。有一种非常常见的误解，以为用户认证仅仅能经过.htaccess文件实现，事实上并不是这样，把用户认证写在主配置文件里是全然可行的，而且是一种很是好的方法。
　　.htaccess文件应该被用在内容提供者需要针对特定文件夹改变server的配置而又没有root权限的状况下。假设server管理员不肯意频繁改动配置，则可以赞成用户经过.htaccess文件本身改动配置，尤为是ISP在同一个机器上执行了多个用户网站，而又但愿用户可以本身改变配置的状况下。
　　尽管如此，通常都应该尽量地避免使用.htaccess文件。不论什么但愿放在.htaccess文件里的配置，都可以放在主配置文件的段中，而且更高效。
避免使用.htaccess文件有两个主要缘由。
　　首先是性能。假设AllowOverride启用了.htaccess文件，则Apache需要在每一个文件夹中查找.htaccess文件，所以，无论是否真正用到，启用.htaccess都会致使性能的降低。另外，对每一个请求，都需要读取一次.htaccess文件。
　　还有，Apache必须在所有上级的文件夹中查找.htaccess文件，以使所有有效的指令都起做用，因此，假设请求/ctusky/ctu/sky中的页面，Apache必须查找下面文件：

/.htaccess
/ctusky/.htaccess
/ctusky/ctu/.htaccess

/ctusky/ctu/sky/.htaccess　

        一共就要訪问4个额外的文件，就算这些文件都不存在，这也是本文開始说会影响server的一点性能的缘由。

　　其次是安全。这样会赞成用户本身改动server的配置，这可能会致使某些意想不到的改动，因此请认真考虑是否应当给予用户这种特权。

參考文档

http://www.jb51.net/article/25492.htm

http://www.jb51.net/article/25476.htm