htaccess

linux下最常用的打包程序就是tar了，使用tar程序打出来的包我们常称为tar包，tar包文件的命令通常都是以.tar结尾的。生成tar包后，就可以用其它的程序来进行压缩。 1．命令格式： tar[必要参数][选择参数][文件] 如果打包当前目录下所有文件,tar是不打包隐藏文件的,直接打包本目录,就打包隐藏文件了, tar 打包隐藏文件及排除不需要打包的文件 　　1.用tar打包文件时，带点的文件是无法打包到，在linux 中，其中也就是以 “.” 开头命名的文件， ①例如：.htaccess 文件 在打包时，加一个-rf 参数就行了！ # tar -rf htaccess.tar .htaccess 这样就把.htaccess 文件打包成功了！ ②直接将隐藏文件所在的目录打包， 例如： .htaccess文件在public_html文件 只需要 tar zcf public_html.tar.gz public_html ③也可以用find+tar命令实现 tar cf file.tar $(find /path（打包文件的路径） -type f) 　　2.打包public_html这个文件，而这个public_html这个文件里的cache文件是你不想打包的。 tar cvf public_html --exclude cache 另：tar --exclude home

问题 当访问一个站点的时候，报告“500 Internal Server Error”，查看/var/log/httpd/error_log，报告“/www/users/test.com/.htaccess: Options not allowed here”，或者报告“ErrorDocument not allowed here”等信息。 解决方案 这是由于客户在自己的网站的目录内放置了.htaccess文件。使用.htaccess文件，可以对网站目录的一些特性做子定义，如调整默认首页顺序、设置是否允许目录浏览、对网站目录做用户验证等功能进行定义。 而Prima系统所用的apache，出于虚拟主机的安全考虑，默认是禁止用户使用.htaccess文件对系统功能做自定义的。所以访问这个站点会出现500 Internal Server Error的错误，同时在/var/log/httpd/error_log中也会看到相应的报错。 比如报告“Options not allowed here”，则是用户在.htaccess文件中，使用了Options参数对自己的站点做了定义。所以我们需要在apache的配置中允许当前用户使用Options参数方可。如果报告“ErrorDocument not allowed here”，则是用户在.htaccess文件中使用了ErrorDocument参数

问题 在虚拟主机站点中，有些站点需要rewrite URL支持。 解决方案 1. 需要在apache的配置文件httpd.conf中加入相应配置： Apache-1.3.x版本，在/usr/prima/apache_ssl/conf/httpd.conf里加入： LoadModule rewrite_module libexec/mod_rewrite.so AddModule mod_rewrite.c Apache-2.x版本，在/etc/httpd/conf/httpd.conf里加入： LoadModule rewrite_module modules/mod_rewrite.so 2. 重启apache： Apache-1.3.x: /usr/prima/apache_ssl/bin/apachectl restart Apache-2.x: /etc/init.d/httpd restart 3. 在/usr/prima/etc/httpd/virtual.conf的需要.htaccess和rewrite功能的站点配置中 加入： <Directory /www/users/xxx> AllowOverride Options FileInfo </Directory> 注意FileInfo，这是支持RewriteEngine的关键 4. 之后只需要用户自行在需要

　　有天突然发现配置的http服务器在公网上有不少不明身份的人在用，于是琢磨着配置一个认证，按照《 [配置 验证] 实战apache用户验证 》配置成功。主要分3步： 1、修改httpd.conf文件的Directory小节内容 1 < Directory " /data/movies/ " > 2 IndexOptions Charset = GB2312 3 Options Indexes FollowSymLinks 4 AllowOverride AuthConfig 5 Order allow , deny 6 Allow from all 7 </ Directory > 　　其中第4行AllowOverride项要设置成AuthConfig，表示允许.htaccess文档中的认证指令，当然，可以设置为all，将执行.htaccess中所有的配置；none则忽略.htaccess文档。 　　此处与上文中不太一样。 2、在需要认证的目录下创建.htaccess文件，有两种保存认证信息的方式： 　　一、保存在文本数据中，需要用户、组文件，文件生成方法在第3步中 1 AuthName " password file auth " 2 AuthUserFile / opt / apache2 / conf / password 3 AuthGroupFile / opt /

apache配置上传目录禁止运行php的方法 导读: 禁止上传目录运行php等可执行文件可以从一定程度上增加网站的安全性, 禁止上传目录运行php的方法可以用.htaccess文件, 也可以直接在apache服务器上修改配置文件. 注意：这里需要防范的文件有三种 1. 正常php文件 a.php 2. php扩展名有大小写 a.pHp a.PHP a.Php 3. 双重扩展名文件 a.php.a a.php.xml 通常只考虑到第一种情况，渗透攻击常使用2和3 修改apache配置文件httpd.conf，防范三种情况 <Directory /var/www/uploads> <FilesMatch "\.(?i:php|php3|php4|php5)"> Order allow,deny Deny from all </FilesMatch> </Directory> 可以用.htaccess文件来限制上传目录运行php .htaccess方法A （未测试） 新建一个.htaccess文件，拷贝下面的内容, 上传到要禁止运行php的文件夹内 <FilesMatch "\.(?i:php|php3|php4|php5)"> Order allow,deny Deny from all </FilesMatch> 这种方式可以禁止执行php，但是会下载文件 <Directory "

　　有天突然发现配置的http服务器在公网上有不少不明身份的人在用，于是琢磨着配置一个认证，按照《 [配置 验证] 实战apache用户验证 》配置成功。主要分3步： 1、修改httpd.conf文件的Directory小节内容 1 < Directory " /data/movies/ " > 2 IndexOptions Charset = GB2312 3 Options Indexes FollowSymLinks 4 AllowOverride AuthConfig 5 Order allow , deny 6 Allow from all 7 </ Directory > 　　其中第4行AllowOverride项要设置成AuthConfig，表示允许.htaccess文档中的认证指令，当然，可以设置为all，将执行.htaccess中所有的配置；none则忽略.htaccess文档。 　　此处与上文中不太一样。 2、在需要认证的目录下创建.htaccess文件，有两种保存认证信息的方式： 　　一、保存在文本数据中，需要用户、组文件，文件生成方法在第3步中 1 AuthName " password file auth " 2 AuthUserFile / opt / apache2 / conf / password 3 AuthGroupFile / opt /

第一、编辑httpd.conf文件 A - 在etc/httpd/conf/目录下的httpd.conf 文件，找到： LoadModule rewrite_module modules/mod_rewrite.so 如果前面有#就取消，如果没有就默认不要修改。 B - 设置AllowOverride 同样的在httpd.conf 中找到下面的脚本 <Directory /> Options FollowSymLinks AllowOverride None </Directory> 把None改成All 第二、重启 Apache环境 cd /usr/local/apache/bin/ ./apachectl start 启动 apachectl restart 重启 /* 如果需要使用.htaccess以外的其他文件名，可以用AccessFileName指令来改变。 例如，需要使用.config ，则可以在服务器配置文件中按以下方法配置： */ AccessFileName .config 避免使用.htaccess文件有两个主要原因。 首先是性能。如果AllowOverride启用了.htaccess文件，则Apache需要在每个目录中查找.htaccess文件，因此，无论是否真正用到，启用.htaccess都会导致性能的下降。另外，对每一个请求，都需要读取一次

1 . 如何让的本地APACHE器.htaccess 如何让的本地APACHE呢?其实只要简朴修改一下apache的httpd.conf设置就让APACHE.htaccess开启了,来看看操作 打开httpd.conf(在那里? APACHE目录的CONF目录里面),用文本编纂器打开后,查找 (1) Options FollowSymLinks AllowOverride None 改为 Options FollowSymLinks AllowOverride All (2)去掉下面的注释 LoadModule rewrite_module modules/mod_rewrite.so 就开启了 2. htaccess 写法 　　Apache中的.htaccess(或者”分布式配置”了针对目录改变配置的方法，即，在特定的文档目录中放置包含或多个指令的，以作用于此目录及其子目录。作为，所能的命令受到限制。***Apache的AllowOverride指令来设置。 　　子目录中的指令会笼盖更高级目录或者主器配置中的指令。 　　.htaccess必需以ASCII模式上传，最好将其权限设置为644。 　　错误文档的定位 　　常用的客户端哀求错误返回代码： 　　401 Authorization Required 　　403 Forbidden 　　404 Not Found 　　405

php rewrite 接收多余10个参数的配置 RewriteEngine On #RewriteRule ^/index.html$ /1.php [L] RewriteRule ^/index-(.*?)-(.*?)-(.*?)-(.*?)-(.*?)-(.*?)-(.*?)-(.*?)-(.*?)$ $9&a=$1&b=$2&c=$3&d=$4&e=$5&f=$6&g=$7&h=$8 [C,NC] RewriteRule ^(.*?)-(.*?)-(.*?)-(.*?)-(.*?)-(.*?).html(.*?)$ /1.php?$7&i=$1&j=$2&k=$3&l=$4&m=$5&n=$6 [QSA,L,NC] 1.php内容 <?PHP echo $_GET['a'].'<br>'; echo $_GET['b'].'<br>'; echo $_GET['c'].'<br>'; echo $_GET['d'].'<br>'; echo $_GET['e'].'<br>'; echo $_GET['f'].'<br>'; echo $_GET['g'].'<br>'; echo $_GET['h'].'<br>'; echo $_GET['i'].'<br>'; echo $_GET['j'].'<br>'; echo $_GET['k'].'<br>'; echo $

去掉 URL 中的 index.php ThinkPHP 作为 PHP 框架，是单一入口的，那么其原始的 URL 便不是那么友好。但 ThinkPHP 提供了各种机制来定制需要的 URL 格式，配合 Apache .htaccess 文件，更是可以定制出人性化的更利于 SEO 的 URL 地址来。 .htaccess文件是 Apache 服务器中的一个配置文件，它负责相关目录下的网页配置。我们可以利用 .htaccess 文件的 Rewrite 规则来隐藏掉 ThinkPHP URL 中的 index.php 文件（即入口文件），这也是 ThinkPHP URL 伪静态的第一步。 例如原来的 URL 为： 去掉 index.php 之后变为： 如此一来，就变成了 http://服务器地址/应用模块名称/操作名称[/变量参数] 的常见 URL 格式。 更改 Apache httpd.conf 配置文件 提示：如果在虚拟主机商配置，请直接配置第三、四步，因为支持 .htaccess 的空间已经配置好了前面两步。 用编辑器打开 Apache 配置文件 httpd.conf（该文件位于 Apache 安装目录Apache2conf），并按如下步骤修改，。 一、加载了 mod_rewrite.so 确认加载了 mod_rewrite.so 模块（将如下配置前的 # 号去掉）： 二、更改