12条htaccess基础技巧

1.创建自定义错误页(Create a custom error page)

Linux ​​Apache​​服务器的.htaccess文件让你很容易创建自定义错误页。现在创建你的自定义错误页并将下面代码加入到.htaccess文件中：

ErrorDocument 401 /401.​​php​​​ErrorDocument 403 /403.php
ErrorDocument 404 /404.php
ErrorDocument 500 /500.php

你可以替换代码中/500.php文件的名字及路径。

2.禁止目录浏览(Prevent directory browsing)

如果你的​​网站​​目录没有包含一个启动文档(如：index.html,index.htm,index.asp,index.php等等)，那么网站就会自动启动浏览目录的功能，这很危险，所以需要禁止，禁止方法也很简单，只需要在.htaccess中添加如下代码：

Options All -Indexes

3.设置每个目录的启动文档(Set the default page of each directory)

如果你不想使用默认的启动文档(如：index.html,index.htm,index.asp,index.php等等)，那么你可以指定你希望启动的任何文档，如一个关于文档，在.htaccess中添加如下代码：

DirectoryIndex news.html

当然，你可以将news.html文件改为任何你想要打开的文件。

4.设置301重定向(Set up a 301 redirect)

假如你修改了网站的结构想将旧的网址重定向到新的位置，下面的代码回帮到你：

Redirect 301 /original/filename.html http://domain.com/updated/filename.html

5.使用GZIP压缩输出文件(Compress file output with GZIP)

添加下面的代码，你将能够使用GZIP压缩全部的JavaScript，CSS和HTML文件。

<IfModule mod_gzip.c>
mod_gzip_on   Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file  \.(html?|txt|​​​css​​​|js|php|pl)$
mod_gzip_item_include handler  ^cgi-script$
mod_gzip_item_include mime  ^text\.*
mod_gzip_item_include mime  ^application/x-​​​javascript​​​.*
mod_gzip_item_exclude mime  ^image\.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</IfModule>

6.重定向到一个加密的HTTPS的链接(Redirect to a secure https connection)

如果你想重定向使用一个加密的HTTPS链接，那么使用下面的代码：

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

7.禁止脚本引擎运行(Block script execution)

你可以排除一些文件不运行脚本引擎，比如html文件：

Options -ExecCGI
AddHandler cgi-script .pl .py .php .jsp. htm .shtml .sh .asp .cgi

你需要将禁止的文件类型添加到上面代码中。

8.强制下载的文件出现另存为对话框(Force a file to download with a “Save As” prompt)

如果你希望你网页内的需要下载的文件，不在浏览器中打开而是出现另存在对话框的话，请使用下面的代码：

AddType application/octet-stream .doc .mov .avi .pdf .xls .mp4

9.​​上传​​​功能的限制设置(Restrict file ​​upload​​

你可以设置最大上传文件的大小，当然还有最大的运行时间，只需要你添加如下代码：

php_value upload_max_filesize 10M
php_value post_max_size 10M
php_value max_execution_time 200
php_value max_input_time 200

第一行是设置最大上传文件大小；第二行是设置POST数据的最大容量；第三行是最大的运行时间；第四行是设置最大的输入数据容量。

10.允许文件缓存功能(Enable File Caching)

允许文件缓存可以大大提高网站的性能和速度。使用下面的代码来设置缓存（根据你的网站来更改文件类型和时间值）：

#cache html and htm files for one day
<FilesMatch “.(html|htm)$”>
Header set Cache-Control “max-age=43200″
</FilesMatch>
#cache css, javascript and text files for one week
<FilesMatch “.(js|css|txt)$”>
Header set Cache-Control “max-age=604800″
</FilesMatch>
#cache flash and images for one month
<FilesMatch “.(flv|swf|ico|gif|jpg|jpeg|png)$”>
Header set Cache-Control “max-age=2592000″
</FilesMatch>
#disable cache for script files
<FilesMatch “\.(pl|php|cgi|spl|scgi|fcgi)$”>
Header unset Cache-Control
</FilesMatch>

注意：时间单位为秒。

11.保护你的网站，防止盗链(Protect your site from hotlinking)

过去，你的网站内容含有的图片等信息会被其他人非法盗用，这很占用你的带宽，下面是一个阻止的办法：

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://([ -a-z0-9] \.)?domain\.com [NC]
RewriteRule \.(gif|jpe?g|png)$ – [F,NC,L]

请将domain\.com替换成您的域名。

12.掩饰你的文件类型(Disguise your file types)

你可以掩饰你的文件类型，这样有利于网站的安全性，请插入下面代码：

ForceType application/x-httpd-php