既然是手艺职员,那末理论的代码是必不可少的。鉴于今朝良多的站点大多数应用的都是以PHP+MYSQL为支流的网站顺序,那末网站的设置装备摆设文件是必需受到我们格外器重的。本文为笔者搜集,和收拾整顿了简直一切.htaccess文件的设置装备摆设应用方式及其感化,搜集,来历于互联网。
【301永远重定向】
应用301永远重定向防止www与根域名的权重是很是好的习气和方式,然则从http头来停止设置有亮点欠好,
品牌网站建设,一是增添网页的http呼应次数,延伸 页面的呼应工夫,二是比力轻易设置成302暂且重定向。以是笔者提倡应用.htaccess文件来停止网站的301永远重定向。
为甚么这是搜刮引擎友爱的呢?由于目下当今良多当代的搜刮引擎都有能凭据搜检301永远转向来更新它现有的记实的功效。
代码以下(以笔者的博客www.AAA.com为例):
RewriteEngine on
RewriteCond %{http_host} ^AAA.com [NC]
RewriteRule ^(.*)$ http://www.AAA.com/$1 [L,R=301]
这是使会见AAA.com/的时刻就会主动转到www.AAA.com,异样的,我们也可以或许反向设置,即会见www.AAA.com的时刻主动转向至AAA.com:
RewriteEngine on
RewriteCond %{http_host} ^ www.AAA.com [NC]
RewriteRule ^(.*)$ http://AAA.com/$1 [L,R=301]
【自界说Error页面】
部门主机仅能在背景设置404毛病页面,应用.htaccess文件可以或许对每个毛病代码定制自己的毛病页面。
代码以下:
ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php
【紧缩文件】
经由过程紧缩你网站上的静态本钱及其他文件的体积来优化网站的会见速度,它可以或许经由过程紧缩text, html, javascript, css, xml等文件。
代码以下
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javacript
AddOutputFilterByType DEFLATE application/x-javascript
【静态本钱浏览器缓存设置】
关于那些其实不会常常有变化更新的文件,设置静态文件缓存是很是很是紧张的,它可以或许极大的提高页面会见速度,异样它也是Yahoo的YSLow评测尺度的紧张项目之一。
代码以下:
ExpiresActive on //开启缓存
ExpiresByType text/css "access 1 month"//css文件缓存1个月
ExpiresByType text/plain "access 2 days"//纯文本内容缓存2天
ExpiresByType text/html "access 2 days"//html文件缓存2天
ExpiresByType application/javascript "access 1 month"//JS文件缓存1个月
ExpiresByType image/jpeg "access 1 month"//jpeg图片缓存1个月
ExpiresByType image/x-icon "access 1 month"//icon缓存1个月
ExpiresByType image/gif "access 1 month"//gif图片缓存一个月
ExpiresByType image/png "access 1 month"//png图片缓存一个月
ExpiresByType image/ico "access 1 month"//ico缓存1个月
ExpiresByType application/pdf "access 1 month"//pdf文件缓存一个月
ExpiresByType application/x-shockwave-flash "access 1 month"//flash缓存一个月
ExpiresDefault "access 1 month"// 默许(未提及的可缓存文件)缓存1个月
【对某些文件范例制止应用缓存】
网站有良多静态文件是不可以或许让浏览器缓存的,如许,我们就需要限制制止缓存的文件。
代码以下:
Header unset Cache-Control
【容许会见与阻挠IP会见】
你可以或许应用以下命令封禁一个IP地点,关于医疗行业来讲,歹意点击的竞价推行及商务通的代码就可以或许应用这个来阻挠合作对手了。
代码以下:
deny from 000.000.000.000
这里的000.000.000.000是被封禁的IP地点,若是你只指明晰个中的几个,则可以或许封禁悉数网段的地点。如你输出210.10.56.*,则将封禁210.10.56.0~210.10.56.255的一切IP地点。
你也可以或许应用以下命令容许一个IP地点会见网站。
代码以下:
allow from 000.000.000.000
被容许的IP地点则为000.000.000.000,你可以或许象封禁IP地点一样封禁悉数网段。
若是你想阻挠一切人会见该目次,则可以或许如许。
代码以下:
deny from all
需要留意的是,不外这其实不影响剧本顺序应用这个目次下的文档,只是制止用户会见(或许会有人想到用它来只容许蜘蛛会见吧)。
【图片防盗链】
上面的htaccess代码可以或许提高你的web办事器的安全程度。图片链接盗用庇护很是有效,它能防止其别人偷窃应用你的办事器上的图片本钱。
代码以下:
RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?aqee.net/.*$ [NC]
RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]
【防黑客防御缝隙】
若是你想提高网站的安全品级,你可以或许去掉上面的几行代码,如许可以或许防止一些罕见歹意URL婚配的黑客打击手艺。关于医疗网站来讲,合作对手打击商务通 的弹窗代码致使一段工夫内发作出不计其数的对话是很是难以防备和应对的,以是我们可以或许应用.htaccess来庇护我们的商务通。
代码以下:
RewriteEngine On
# proc/self/environ? 没门!
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# 阻挠剧本企图经由过程URL点窜mosConfig值
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D)[OR]
# 阻挠剧本经由过程URL传送的base64_encode渣滓信息
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# 阻挠在URL含有