最新消息:

htaccess 常用案例

htaccess admin 358浏览 0评论

只接受 GET,POST 请求

RewriteCond %{REQUEST_METHOD} !^(GET|POST) [NC]
RewriteRule "" "" [R=405] 

不同域名 指向不同目录

RewriteEngine On
RewriteBase /

## ========    aaa123.aikaiyuan.com    ==========
RewriteCond %{HTTP_HOST} ^aaa123.aikaiyuan.com$ [NC]
RewriteCond %{REQUEST_URI} !^/aaa123/
RewriteRule ^(.*)$ aaa123/$1?Rewrite [L,QSA]

## ========    bbb321.aikaiyuan.cn    ==========
RewriteCond %{HTTP_HOST} ^bbb321.aikaiyuan.cn$ [NC]
RewriteCond %{REQUEST_URI} !^/bbb321/
RewriteRule ^(.*)$ bbb321/$1?Rewrite [L,QSA]

css,js文件 301 跳转

RewriteCond %{REQUEST_URI} ^.*(.css|.js)$
RewriteRule ^/data1/www/htdocs/258/aikaiyuan/1(.*) https://pic.aikaiyuan.com$1  [L,QSA,R=301] [L]

添加 Header 响应头

<FilesMatch ".(flv|gif|jpg|jpeg|png|ico|swf|js|css|cur|bmp)$">
Header set Cache-Control "max-age=2592000"
Header set Aikaiyuan "HIT"
</FilesMatch>
# curl -s -I https://www.aikaiyuan.com/wp-content/uploads/2019/11/htaccess.jpg
HTTP/2 200
server: nginx
date: Fri, 22 Nov 2019 09:40:32 GMT
content-type: image/jpeg
content-length: 44491
last-modified: Fri, 22 Nov 2019 09:40:03 GMT
accept-ranges: bytes
cache-control: max-age=2592000
via: 10035
aikaiyuan: HIT

添加 expire 响应头

<IfModule mod_expires.c> 
ExpiresActive On 

ExpiresByType text/css A2592000
ExpiresByType application/javascript A2592000

ExpiresByType image/* A2592000

ExpiresByType application/x-gzip A86400
ExpiresByType application/zip A86400
ExpiresByType application/x-rar-compressed A86400

ExpiresDefault A600
</IfModule>
# curl -s -I https://www.aikaiyuan.com/wp-content/uploads/2019/11/htaccess.jpg
HTTP/2 200
server: nginx
date: Fri, 22 Nov 2019 09:42:59 GMT
content-type: image/jpeg
content-length: 44491
last-modified: Fri, 22 Nov 2019 09:40:03 GMT
accept-ranges: bytes
cache-control: max-age=2592000
expires: Sun, 22 Dec 2019 09:42:59 GMT
via: 10035
aikaiyuan: HIT
RewriteRule wp-content/.*/[^/]*(responsive|css|js|dynamic|loader|fonts)\.php - [E=cache-control:max-age=3600]

禁止某些 IP 访问

order deny,allow
deny from 1.1.1.1   # 1.1.1.1/32
deny from 1.1.1     # 1.1.1.0/24
deny from 1.1       # 1.1.0.0/16
deny from 1         # 1.0.0.0/8

返回 403 错误

禁止某些 User-Agent 访问

SetEnvIfNoCase User-Agent "Mozilla/5.0 \(Windows NT 6.1; WOW64; rv:7.0.1\) Gecko/20100101 Firefox/7.0.1" bad_ua
SetEnvIfNoCase User-Agent "Apache-HttpClient" bad_ah
SetEnvIfNoCase User-Agent "scrapy.org" bad_scrapy

order deny,allow
deny from env=bad_ua
deny from env=bad_ah
deny from env=bad_scrapy

只要包含 就返回 403 错误
注意: 特殊符号转移
测试: curl -A "scrapy.org" https://www.aikaiyuan.com/

禁止某些 URL 访问

SetEnvIf Request_URI /xmlrpc.php deny_xmlrpc
order deny,allow
Deny from env=deny_xmlrpc

返回 403 错误

禁止某些 目录 访问

SetEnvIf Request_URI "test/" deny_dir
Order deny,allow
Deny from env=deny_dir

返回 403 错误

http 调整到 https

RewriteEngine on  
RewriteCond %{HTTP:X-FORWARDED-PROTO} !^https$  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=307] 

将所有的请求转发到index.php处理

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^.*$ /index.php [L,QSA]
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/$
RewriteRule ^(.*)$ public/index.php [L]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ public/index.php [L] 

将/aa/路径的请求转发到aa目录下的index.php处理,其他转到根目录下的index.php处理

RewriteEngine On  
RewriteCond %{REQUEST_FILENAME} !-f  
RewriteCond %{REQUEST_FILENAME} !-d  
RewriteCond %{REQUEST_URI} ^/aa/  
RewriteRule ^aa/(.*)$ aa/index.php/$1 [L]  
RewriteCond %{REQUEST_FILENAME} !-f  
RewriteCond %{REQUEST_FILENAME} !-d  
RewriteCond %{REQUEST_URI} !^/aa/  
RewriteRule ^(.*)$ index.php/$1 [L]   
  • 'redirect|R' (强制重定向 redirect)
    以http://thishost[:thisport]/(使新的URL成为一个URI) 为前缀的Substitution可以强制性执行一个外部重定向。 如果code没有指定,则产生一个HTTP响应代码302(临时性移动)。 如果需要使用在300-400范围内的其他响应代码,只需在此指定这个数值即可, 另外,还可以使用下列符号名称之一: temp (默认的), permanent, seeother. 用它可以把规范化的URL反馈给客户端,如, 重写“/~”为 “/u/”,或对/u/user加上斜杠,等等。 注意: 在使用这个标记时,必须确保该替换字段是一个有效的URL! 否则,它会指向一个无效的位置! 并且要记住,此标记本身只是对URL加上 http://thishost[:thisport]/的前缀,重写操作仍然会继续。 通常,你会希望停止重写操作而立即重定向,则还需要使用'L'标记.

  • 'forbidden|F' (强制URL为被禁止的 forbidden)
    强制当前URL为被禁止的,即,立即反馈一个HTTP响应代码403(被禁止的)。 使用这个标记,可以链接若干RewriteConds以有条件地阻塞某些URL。

  • 'gone|G' (强制URL为已废弃的 gone)
    强制当前URL为已废弃的,即,立即反馈一个HTTP响应代码410(已废弃的)。 使用这个标记,可以标明页面已经被废弃而不存在了.

  • 'proxy|P' (强制为代理 proxy)
    此标记使替换成分被内部地强制为代理请求,并立即(即, 重写规则处理立即中断)把处理移交给代理模块。 你必须确保此替换串是一个有效的(比如常见的以 http://hostname开头的)能够为Apache代理模块所处理的URI。 使用这个标记,可以把某些远程成分映射到本地服务器名称空间, 从而增强了ProxyPass指令的功能。 注意: 要使用这个功能,代理模块必须编译在Apache服务器中。 如果你不能确定,可以检查“httpd -l”的输出中是否有mod_proxy.c。 如果有,则mod_rewrite可以使用这个功能; 如果没有,则必须启用mod_proxy并重新编译“httpd”程序。

  • 'last|L' (最后一个规则 last)
    立即停止重写操作,并不再应用其他重写规则。 它对应于Perl中的last命令或C语言中的break命令。 这个标记可以阻止当前已被重写的URL为其后继的规则所重写。 举例,使用它可以重写根路径的URL('/')为实际存在的URL, 比如, '/e/www/'.

  • 'next|N' (重新执行 next round)
    重新执行重写操作(从第一个规则重新开始). 这时再次进行处理的URL已经不是原始的URL了,而是经最后一个重写规则处理的URL。 它对应于Perl中的next命令或C语言中的continue命令。 此标记可以重新开始重写操作,即, 立即回到循环的头部。 但是要小心,不要制造死循环!

  • 'chain|C' (与下一个规则相链接 chained)
    此标记使当前规则与下一个(其本身又可以与其后继规则相链接的, 并可以如此反复的)规则相链接。 它产生这样一个效果: 如果一个规则被匹配,通常会继续处理其后继规则, 即,这个标记不起作用;如果规则不能被匹配, 则其后继的链接的规则会被忽略。比如,在执行一个外部重定向时, 对一个目录级规则集,你可能需要删除“.www” (此处不应该出现“.www”的)。

  • 'type|T=MIME-type' (强制MIME类型 type)
    强制目标文件的MIME类型为MIME-type。 比如,它可以用于模拟mod_alias中的ScriptAlias指令, 以内部地强制被映射目录中的所有文件的MIME类型为“application/x-httpd-cgi”.

  • 'nosubreq|NS' (仅用于不对内部子请求进行处理 no internal sub-request)
    在当前请求是一个内部子请求时,此标记强制重写引擎跳过该重写规则。 比如,在mod_include试图搜索可能的目录默认文件(index.xxx)时, Apache会内部地产生子请求。对子请求,它不一定有用的,而且如果整个规则集都起作用, 它甚至可能会引发错误。所以,可以用这个标记来排除某些规则。 根据你的需要遵循以下原则: 如果你使用了有CGI脚本的URL前缀,以强制它们由CGI脚本处理, 而对子请求处理的出错率(或者开销)很高,在这种情况下,可以使用这个标记。

  • 'nocase|NC' (忽略大小写 no case)
    它使Pattern忽略大小写,即, 在Pattern与当前URL匹配时,'A-Z' 和'a-z'没有区别。

  • 'qsappend|QSA' (追加请求串 query string append)
    此标记强制重写引擎在已有的替换串中追加一个请求串,而不是简单的替换。 如果需要通过重写规则在请求串中增加信息,就可以使用这个标记。

  • 'noescape|NE' (在输出中不对URI作转义 no URI escaping)
    此标记阻止mod_rewrite对重写结果应用常规的URI转义规则。 一般情况下,特殊字符(如'%', '$', ';'等)会被转义为等值的十六进制编码。 此标记可以阻止这样的转义,以允许百分号等符号出现在输出中,如: RewriteRule /foo/(.*) /bar?arg=P1\%3d$1 [R,NE]
    可以使'/foo/zed'转向到一个安全的请求'/bar?arg=P1=zed'.

  • 'passthrough|PT' (移交给下一个处理器 pass through)
    此标记强制重写引擎将内部结构request_rec中的uri字段设置为 filename字段的值,它只是一个小修改,使之能对来自其他URI到文件名翻译器的 Alias,ScriptAlias, Redirect 等指令的输出进行后续处理。举一个能说明其含义的例子: 如果要通过mod_rewrite的重写引擎重写/abc为/def, 然后通过mod_alias使/def转变为/ghi,可以这样: RewriteRule ^/abc(.*) /def$1 [PT]

Alias /def /ghi

如果省略了PT标记,虽然mod_rewrite运作正常, 即, 作为一个使用API的URI到文件名翻译器, 它可以重写uri=/abc/…为filename=/def/…, 但是,后续的mod_alias在试图作URI到文件名的翻译时,则会失效。
注意: 如果需要混合使用不同的包含URI到文件名翻译器的模块时, 就必须使用这个标记。混合使用mod_alias和mod_rewrite就是个典型的例子。

For Apache hackers

如果当前Apache API除了URI到文件名hook之外,还有一个文件名到文件名的hook, 就不需要这个标记了! 但是,如果没有这样一个hook,则此标记是唯一的解决方案。 Apache Group讨论过这个问题,并在Apache 2.0 版本中会增加这样一个hook。

  • 'skip|S=num' (跳过后继的规则 skip)
    此标记强制重写引擎跳过当前匹配规则后继的num个规则。 它可以实现一个伪if-then-else的构造: 最后一个规则是then从句,而被跳过的skip=N个规则是else从句. (它和'chain|C'标记是不同的!)

  • 'env|E=VAR:VAL' (设置环境变量 environment variable)
    此标记使环境变量VAR的值为VAL, VAL可以包含可扩展的反向引用的正则表达式$N和%N。 此标记可以多次使用以设置多个变量。 这些变量可以在其后许多情况下被间接引用,但通常是在XSSI (via or CGI (如 $ENV{'VAR'})中, 也可以在后继的RewriteCond指令的pattern中通过%{ENV:VAR}作引用。 使用它可以从URL中剥离并记住一些信息。

  • 'cookie|CO=NAME:VAL:domain[:lifetime[:path]]' (设置cookie)
    它在客户端浏览器上设置一个cookie。 cookie的名称是NAME,其值是VAL。 domain字段是该cookie的域,比如'.apache.org', 可选的lifetime是cookie生命期的分钟数, 可选的path是cookie的路径。

相关

转载请注明:爱开源 » htaccess 常用案例

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址