每个人都应该知道的 21 个 .htaccess 技巧

.htaccess 文件是一个强大的配置文件，被Web服务器用来控制网站的行为。它可以用于执行各种功能，包括 URL 重定向、密码保护、缓存等等。虽然 .htaccess 文件被广泛使用，但许多网站所有者和开发人员并不知道它们所提供的全部功能。

在本文中，我们将探讨21个每个人都应该知道的 .htaccess 技巧。从创建自定义错误页面到阻止恶意机器人和优化网站性能，这些技巧将帮助您充分利用 .htaccess 文件。无论您是初学者还是经验丰富的 Web 开发人员，这些技巧都将帮助您提高网站的功能和安全性，为您的访问者提供更好的体验。那么，让我们开始吧！

1、将非 www 重定向到 www

.htaccess 最常见的用途之一是将非 www URL 重定向到 www URL（或反之亦然）。这可以帮助改善 SEO 并确保所有流量都被指向单个域。以下是一个例子：

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

2、将HTTP重定向到HTTPS

.htaccess的另一个常见用途是将HTTP URL重定向到HTTPS URL，以确保所有流量都是加密的。以下是一个例子：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

3、阻止IP地址

您可以使用.htaccess阻止特定IP地址或IP地址范围访问您的网站。这对于阻止恶意流量或垃圾邮件非常有用。以下是一个例子：

Order deny,allow
Deny from 123.45.67.89

4、密码保护目录

您可以使用.htaccess为网站上的一个目录设置密码保护。这对于限制对敏感内容或网站区域的访问非常有用。以下是一个例子：

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/password/file
Require valid-user

5、阻止热链接

热链接是从另一个网站链接到您网站上的图像或其他内容的做法。这可能会增加带宽使用量并降低网站性能。您可以使用.htaccess阻止热链接，防止他人窃取您的内容。以下是一个例子：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?example.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|png|bmp)$ - [F]

6、自定义错误页面

通过 .htaccess 文件，您可以指定自定义错误页面，这些页面将在用户尝试访问不存在的页面时显示。

您可以使用 .htaccess 自定义当用户在您的网站上遇到 404 或其他错误时显示的错误页面。以下是一个例子：

ErrorDocument 404 /errors/404.html

7、启用 gzip 压缩

您可以使用 .htaccess 在网站上启用 gzip 压缩，以减少传输到用户浏览器的文件大小。以下是一个例子：

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE text/html
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE application/x-javascript
</IfModule>

8、禁用目录浏览

您可以使用 .htaccess 禁用网站上的目录浏览，以防止用户访问不包含索引文件的目录内容。以下是一个例子：

Options -Indexes

9、设置缓存头

“设置缓存头”。它的目的是通过设置 HTTP 响应头部信息，来控制浏览器和代理服务器缓存页面的时间，以提高网站性能和减少带宽使用。

您可以使用 .htaccess 文件为您的网站设置缓存头，以提高性能并减少带宽使用量。以下是一个示例：

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType text/css "access plus 1 week"
    ExpiresByType text/javascript "access plus 1 week"
    ExpiresByType application/javascript "access plus 1 week"
    ExpiresByType image/gif "access plus 1 month"
    ExpiresByType image/png "access plus 1 month"
    ExpiresByType image/jpeg "access plus 1 month"
    ExpiresByType image/x-icon "access plus 1 year"
</IfModule>

10、重定向单个页面

你可以使用 .htaccess 重定向你网站上的单个页面到另一个页面或 URL。这在你更新了某个页面的位置或想要将特定页面的流量重定向到另一个页面时非常有用。以下是一个例子：

Redirect 301 /old-page.html https://www.linuxmi.com/new-page.html

11、限制文件类型

使用 .htaccess 可以限制能够上传到您的网站的文件类型。这可以帮助防止用户上传恶意文件或可能被用于破坏您的网站的文件。以下是一个示例：

<FilesMatch "\.(php|pl|py|jsp|asp|sh|cgi)$">
    Order allow,deny
    Deny from all
</FilesMatch>

12、启用服务器端包含

你可以使用 .htaccess 文件来启用服务器端包含，这样就可以在多个页面中包含常用元素（例如头部和底部），而无需逐个页面进行更新。以下是一个示例：

Options +Includes
AddType text/html .shtml
AddHandler server-parsed .shtml

13、设置默认索引页面

你可以使用 .htaccess 文件来设置网站目录的默认索引页面。这样可以指定当用户访问一个不包含索引文件的目录时，应该显示哪个文件。下面是一个示例：

DirectoryIndex index.php index.html

14、防止用户访问文件

您可以使用 .htaccess 来防止用户访问网站上特定的文件或文件类型。这对于保护敏感文件非常有用，例如配置文件或数据库备份文件。以下是一个示例：

<FilesMatch "\.(htaccess|htpasswd|ini|log|sh|sql)$">
    Order deny,allow
    Deny from all
</FilesMatch>

15、设置 PHP 选项

您可以使用 .htaccess 来设置网站的PHP选项。这允许您配置PHP的各个方面，例如内存限制、文件上传大小和错误报告等。以下是一个示例：

php_value memory_limit 256M
php_value upload_max_filesize 64M
php_value error_reporting E_ALL

16、重写 url

你可以使用 .htaccess 文件来重写你的网站网址，以使它们更符合用户习惯或者改变你网站的结构。以下是一个示例：

RewriteEngine On
RewriteRule ^blog/([^/\.]+)/?$ blog.php?id=$1 [L]

17、允许特定IP地址访问

您可以使用 .htaccess 文件来允许特定IP地址或IP地址范围访问您的网站。如果您希望限制对网站的访问仅限于特定用户组，这将非常有用。以下是一个例子：

Order deny,allow
Deny from all
Allow from 123.45.67

18、强制使用 HTTPS

您可以使用 .htaccess 文件来强制您的网站使用 HTTPS 而不是 HTTP。这对于安全原因非常重要，因为 HTTPS 可以加密用户浏览器和 Web 服务器之间的数据。以下是一个例子：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

19、添加自定义错误页面

您可以使用 .htaccess 文件为您的网站添加自定义错误页面。这样可以为访问者提供更友好和专业的错误页面。以下是一个例子：

ErrorDocument 404 /404.html
ErrorDocument 500 /500.html

20、设置服务器签名

您可以使用 .htaccess 文件设置您网站的服务器签名。服务器签名是一个字符串，用于标识运行在您网站上的 Web 服务器软件。默认情况下， Apache 在响应标头中包含服务器签名，这可能会向攻击者提供有关您的服务器的信息。以下是一个例子：

ServerSignature Off

21、阻止恶意机器人

创建一个用户代理列表：机器人使用用户代理字符串来识别自己。您可以在.htaccess文件中创建一个用户代理列表来阻止它们。以下是一个例子：

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} badbot1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badbot2 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badbot3
RewriteRule ^(.*)$ - [F,L]

在这个例子中，我们使用 RewriteCond 指令来检查 HTTP_USER_AGENT 标头是否与我们的恶意机器人之一匹配。如果匹配成功，我们使用 RewriteRule 指令返回 403 禁止错误。

总结

.htaccess 是一个配置和保护您的网站的强大工具。在本文中，我们提供了 21 个实际的 .htaccess 示例，可用于改善您的网站的功能、安全性和性能。无论您是初学者还是经验丰富的开发人员，这里都有适合每个人的内容。通过遵循这些最佳实践，您可以确保您的网站针对搜索引擎进行了优化，受到了攻击的保护，并为您的访问者提供了出色的用户体验。