.htaccess设置指南经典说明

如果你的服务器目录结构是这样:

/usr/corsak/www/maindir

如果Apache指令中开启了AllowOverride支持.htaccess文件,每访问一次会依次搜索:

/usr/corsak/www/maindir/.htaccess
/usr/corsak/www/.htaccess
/usr/corsak/.htaccess

下面是一份详细的文档,不知道哪年从哪找的。
因为在一个国外的空间的根文件夹下看到这个.htaccess,搞不懂是干什么的,在落伍论坛找到一篇文章,先转过来放着,以后再慢慢研究,嘿嘿..  
    Apache指南: .htaccess文件

.htaccess文件提供了针对目录改变配置的方法。

* .htaccess文件  
  * 工作原理和使用方法  
  * 使用.htaccess文件的场合  
  * 指令的生效  
  * 认证举例  
  * 服务器端包含举例  
  * CGI举例  
  * 疑难解答

top  
.htaccess文件  
相关模块     相关指令

* core  
  * mod_auth  
  * mod_cgi  
  * mod_include  
  * mod_mime

* AccessFileName  
  * AllowOverride  
  * Options  
  * AddHandler  
  * SetHandler  
  * AuthType  
  * AuthName  
  * AuthUserFile  
  * AuthGroupFile  
  * Require

top  
工作原理和使用方法

.htaccess文件(或者"分布式配置文件"提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。

说明:如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。 例如,需要使用.config,则可以在服务器配置文件中按以下方法配置:

AccessFileName .config

允许放在这些文件中的指令取决于AllowOverride指令, 此指令按类别决定了.htaccess文件中哪些指令才是有效的。 如果一个指令允许放在.htaccess文件中,则,在本手册的说明中,此指令会有一个覆盖段, 其中说明了为使此指令生效而必须在AllowOverride指令中设置的值。

例如,本手册对AddDefaultCharset指令的说明表明了, 此指令可以用于.htaccess文件(见 Context一行),而Override一行是"FileInfo", 那么为使.htaccess中的此指令有效,则至少要设置"AllowOverride FileInfo"。  
例子:  
Context:     server config, virtual host, directory, .htaccess  
Override:     FileInfo

如果不能确定一个特定的指令是否允许用于.htaccess文件, 可以查阅手册中对指令的说明,看在Context(“上下文”)行中是否有".htaccess."。  
top  
使用.htaccess文件的场合

一般情况下,不应该使用.htaccess文件,除非你对主服务器配置文件没有存取权限。 有一种很常见的误解,认为用户认证只能通过.htaccess文件实现,但并不是这样, 把用户认证写在主服务器配置中是完全可行的,而且是一种很好的方法。

在内容提供者需要针对目录改变服务器的配置而对服务器系统没有root权限时, 则应该使用.htaccess文件。如果服务器管理员不愿意频繁修改配置, 则可以允许用户通过.htaccess文件自己修改配置,尤其是ISP在一个机器上 宿主多个用户站点,而又希望用户可以自己改变配置的情况下。

虽然如此,一般都应该尽可能地避免使用.htaccess文件。 任何希望放在.htaccess文件中的配置,都可以放在主服务器的<Directory>段中,而且更高效。

避免使用.htaccess文件有两个主要原因。

首先是性能。 如果AllowOverride允许使用.htaccess文件, 则,Apache需要在每个目录中查找.htaccess文件,因此,无论是否真正用到, 允许使用.htaccess文件都会导致性能的下降。 另外,每次请求一个页面时,都需要读取.htaccess文件。

还有,Apache必须在所有更高级的目录中查找.htaccess文件, 使所有有效的指令都起作用(参见how directives are applied.),所以, 如果有对/www/htdocs/example中页面的请求,Apache必须查找以下文件:

/.htaccess  
/www/.htaccess  
/www/htdocs/.htaccess  
/www/htdocs/example/.htaccess

而且,对此目录以外的每个文件访问,还有4个附加的文件系统访问,即使这些文件都不存在。 (注意,这可能仅仅发生在 / 允许使用.htaccess文件的情况下,虽然这种情况并不多。)

其次是安全。 如此,会允许用户修改服务器的配置,可能会导致未加限制的修改,请认真考虑是否给予用户这样的特权。 但是,如果给予用户较少的特权而不能满足其需要,则会带来额外的技术支持请求, 所以,必须明确地告诉用户已经给予他们的权限,说明AllowOverride设置的值, 并引导他们参阅相应的说明,以免日后许多麻烦。

注意,在/www/htdocs/example目录下.htaccess文件中放置指令,与, 在主服务器配置文件中<Directory /www/htdocs/example>段中放置相同指令, 是等效的。:

/www/htdocs/example中的.htaccess:  
/www/htdocs/example中.htaccess文件的内容

AddType text/example .exm  
httpd.conf文件中的段

<Directory /www/htdocs/example>  
AddType text/example .exm  
</Directory>

但是,把这个配置放置在服务器配置文件中则更加高效,因为只需要在Apache启动时读取一次, 而不是在有文件请求时每次都读取。

将AllowOverride设置为"none"可以完全禁止使用.htaccess文件。

AllowOverride None  
top  
指令的生效

.htaccess文件中的配置指令作用于.htaccess文件所在的目录及其所有子目录, 但是,很重要需要记住的是,其更高级的目录也可能会有.htaccess文件, 而指令是按查找顺序依次生效,所以, 一个特定目录下的.htaccess文件中的指令可能会覆盖其更高级目录中的 .htaccess文件的指令,即, 子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。

例如:

目录/www/htdocs/example1中的.htaccess文件有如下内容:

Options +ExecCGI

(注意: 必须设置"AllowOverride Options"以允许在.htaccess文件中使用 "Options"指令。)

在目录/www/htdocs/example1/example2中的.htaccess文件有如下内容:

Options Includes

由于第二个.htaccess文件的存在,/www/htdocs/example1/example2中 的CGI执行是不允许的,而只允许Options Includes,它完全覆盖了之前的设置。  
top  
认证举例

如果你为了知道如何认证,直接从这里开始看,有很重要的一点需要注意,有一种常见的误解, 认为实现密码认证必须要使用.htaccess文件,其实不是这样。 把认证指令放在主服务器配置文件的<Directory>段中,是一个更好的方法, 而.htaccess文件应该仅仅用于无权访问主服务器配置文件的时候。 参见上述的使用.htaccess文件的场合。

有此声明在先,如果你仍然需要使用.htaccess文件,请看以下说明。

必须设置"AllowOverride AuthConfig"以允许这些指令生效

.htaccess文件的内容:

AuthType Basic  
AuthName "Password Required"  
AuthUserFile /www/passwords/password.file  
AuthGroupFile /www/passwords/group.file  
Require Group admins

注意,必须设置AllowOverride AuthConfig以允许这些指令生效

更详细的有关身份识别和认证的说明,请参见authentication tutorial。  
top  
服务器端包含举例

.htaccess文件的另一个常见用途是允许一个特定目录的服务器端包含(Server Side Includes), 可以在需要的目录中放置.htaccess文件,并如下配置:

Options +Includes  
AddType text/html shtml  
AddHandler server-parsed shtml

注意,必须同时设置AllowOverride Options和 AllowOverride FileInfo使这些指令生效。

更详细的有关服务器端包含的说明,请参见SSI tutorial。  
top  
CGI举例

最后,可以通过.htaccess文件允许在特定目录中执行CGI程序,需按如下配置:

Options +ExecCGI  
AddHandler cgi-script cgi pl

另外,如下,可以使给定目录下所有文件被视为CGI程序:

Options +ExecCGI  
SetHandler cgi-script

注意,必须设置AllowOverride Options使这些指令生效。

更详细的有关CGI编程和配置的说明,请参见CGI tutorial。  
top  
疑难解答

如果在.htaccess文件中写入了配置指令但不起作用,可能有多种原因。

最常见的原因是,AllowOverride指令没有被正确设置, 必须确保没有对此文件区域设置AllowOverride None。有一个很好的测试方法,即, 在.htaccess文件随便增加点没用的内容,如果服务器没有返回了一个错误消息, 那么几乎可以断定设置了AllowOverride None。

在访问文档时,如果收到服务器的出错消息,应该检查Apache的出错日志, 可以知道.htaccess文件中哪些指令是不允许使用的,也可能会发现需要纠正的语法错误。

.htaccess文件使用手册

- .htaccess文件(或者"分布式配置文件"提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

- 子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。

- .htaccess必须以ASCII模式上传,最好将其权限设置为644。

错误文档的定位

常用的客户端请求错误返回代码:  
401 Authorization Required  
403 Forbidden  
404 Not Found  
405 Method Not Allowed  
408 Request Timed Out  
411 Content Length Required  
412 Precondition Failed  
413 Request Entity Too Long  
414 Request URI Too Long  
415 Unsupported Media Type  
常见的服务器错误返回代码:  
500 Internal Server Error

用户可以利用.htaccess指定自己事先制作好的错误提醒页面。一般情况下,人们可以专门设立一个目录,例如errors放置这些页面。然后再.htaccess中,加入如下的指令:

ErrorDocument 404 /errors/notfound.html  
ErrorDocument 500 /errors/internalerror.html

一条指令一行。上述第一条指令的意思是对于404,也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不难看出语法格式为:

ErrorDocument 错误代码 /目录名/文件名.扩展名

如果所需要提示的信息很少的话,不必专门制作页面,直接在指令中使用HTML号了,例如下面这个例子:

ErrorDocument 401 "<body bgcolor=#ffffff><h1>你没有权限访问该页面,请放弃!</h1></body>"

文档访问的密码保护

要利用.htaccess对某个目录下的文档设定访问用户和对应的密码,首先要做的是生成一个.htpasswd的文本文档,例如:

zheng:y4E7Ep8e7EYV

这里密码经过加密,用户可以自己找些工具将密码加密成.htaccess支持的编码。该文档最好不要放在www目录下,建议放在www根目录文档之外,这样更为安全些。

有了授权用户文档,可以在.htaccess中加入如下指令了:

AuthUserFile .htpasswd的服务器目录  
AuthGroupFile /dev/null (需要授权访问的目录)  
AuthName EnterPassword  
AuthType Basic (授权类型)

require user wsabstract (允许访问的用户,如果希望表中所有用户都允许,可以使用 require valid-user)

注,括号部分为学习时候自己添加的注释

拒绝来自某个IP的访问

如果我不想某个政府部门访问到我的站点的内容,那可以通过.htaccess中加入该部门的IP而将它们拒绝在外。

例如:

order allow,deny  
deny from 210.10.56.32  
deny from 219.5.45.  
allow from all

第二行拒绝某个IP,第三行拒绝某个IP段,也就是219.5.45.0~219.2.45.255

想要拒绝所有人?用deny from all好了。不止用IP,也可以用域名来设定。

保护.htaccess文档

在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:

<Files .htaccess>  
order allow,deny  
deny from all  
</Files>

URL转向

我们可能对网站进行重新规划,将文档进行了迁移,或者更改了目录。这时候,来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下,可以通过如下指令来完成旧的URL自动转向到新的地址:

Redirect /旧目录/旧文档名 新文档的地址

或者整个目录的转向:

Redirect 旧目录 新目录

改变缺省的首页文件

一般情况下缺省的首页文件名有default、index等。不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在pmwiki中是pmwiki.php。这种情况下,要用户记住文件名来访问很麻烦。在.htaccess中可以轻易的设置新的缺省文件名:

DirectoryIndex 新的缺省文件名

也可以列出多个,顺序表明它们之间的优先级别,例如:

DirectoryIndex filename.html index.cgi index.pl default.htm

防止盗链

如果不喜欢别人在他们的网页上连接自己的图片、文档的话,也可以通过htaccess的指令来做到。

所需要的指令如下:

RewriteEngine on  
RewriteCond % !^$  
RewriteCond % !^http://(www/.)?mydomain.com/.*$ [NC]  
RewriteRule \.(gif|jpg)$ - [F]

如果觉得让别人的页面开个天窗不好看,那可以用一张图片来代替:

RewriteEngine on  
RewriteCond % !^$  
RewriteCond % !^http://(www/.)?mydomain.com/.*$ [NC]  
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/替代图片文件名 [R,L]

- .htaccess文件(或者"分布式配置文件"提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

- 子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。

- .htaccess必须以ASCII模式上传,最好将其权限设置为644。

错误文档的定位

常用的客户端请求错误返回代码:  
401 Authorization Required  
403 Forbidden  
404 Not Found  
405 Method Not Allowed  
408 Request Timed Out  
411 Content Length Required  
412 Precondition Failed  
413 Request Entity Too Long  
414 Request URI Too Long  
415 Unsupported Media Type  
常见的服务器错误返回代码:  
500 Internal Server Error

用户可以利用.htaccess指定自己事先制作好的错误提醒页面。一般情况下,人们可以专门设立一个目录,例如errors放置这些页面。然后再.htaccess中,加入如下的指令:

ErrorDocument 404 /errors/notfound.html  
ErrorDocument 500 /errors/internalerror.html

一条指令一行。上述第一条指令的意思是对于404,也就是没有找到所需要的文档的时候得显示页面为/errors目录下的notfound.html页面。不难看出语法格式为:

ErrorDocument 错误代码 /目录名/文件名.扩展名

如果所需要提示的信息很少的话,不必专门制作页面,直接在指令中使用HTML号了,例如下面这个例子:

ErrorDocument 401 "<body bgcolor=#ffffff><h1>你没有权限访问该页面,请放弃!</h1></body>"

文档访问的密码保护

要利用.htaccess对某个目录下的文档设定访问用户和对应的密码,首先要做的是生成一个.htpasswd的文本文档,例如:

zheng:y4E7Ep8e7EYV

这里密码经过加密,用户可以自己找些工具将密码加密成.htaccess支持的编码。该文档最好不要放在www目录下,建议放在www根目录文档之外,这样更为安全些。

有了授权用户文档,可以在.htaccess中加入如下指令了:

AuthUserFile .htpasswd的服务器目录  
AuthGroupFile /dev/null (需要授权访问的目录)  
AuthName EnterPassword  
AuthType Basic (授权类型)

require user wsabstract (允许访问的用户,如果希望表中所有用户都允许,可以使用 require valid-user)

注,括号部分为学习时候自己添加的注释

拒绝来自某个IP的访问

如果我不想某个政府部门访问到我的站点的内容,那可以通过.htaccess中加入该部门的IP而将它们拒绝在外。

例如:

order allow,deny  
deny from 210.10.56.32  
deny from 219.5.45.  
allow from all

第二行拒绝某个IP,第三行拒绝某个IP段,也就是219.5.45.0~219.2.45.255

想要拒绝所有人?用deny from all好了。不止用IP,也可以用域名来设定。

保护.htaccess文档

在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:

<Files .htaccess>  
order allow,deny  
deny from all  
</Files>

URL转向

我们可能对网站进行重新规划,将文档进行了迁移,或者更改了目录。这时候,来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下,可以通过如下指令来完成旧的URL自动转向到新的地址:

Redirect /旧目录/旧文档名 新文档的地址

或者整个目录的转向:

Redirect 旧目录 新目录

改变缺省的首页文件

一般情况下缺省的首页文件名有default、index等。不过,有些时候目录中没有缺省文件,而是某个特定的文件名,比如在pmwiki中是pmwiki.php。这种情况下,要用户记住文件名来访问很麻烦。在.htaccess中可以轻易的设置新的缺省文件名:

DirectoryIndex 新的缺省文件名

也可以列出多个,顺序表明它们之间的优先级别,例如:

DirectoryIndex filename.html index.cgi index.pl default.htm

防止盗链

如果不喜欢别人在他们的网页上连接自己的图片、文档的话,也可以通过htaccess的指令来做到。

所需要的指令如下:

RewriteEngine on  
RewriteCond % !^$  
RewriteCond % !^http://(www/.)?mydomain.com/.*$ [NC]  
RewriteRule \.(gif|jpg)$ - [F]

如果觉得让别人的页面开个天窗不好看,那可以用一张图片来代替:

RewriteEngine on  
RewriteCond % !^$  
RewriteCond % !^http://(www/.)?mydomain.com/.*$ [NC]  
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/替代图片文件名 [R,L]

一. 自定义404,401,等错误  
1. 
首先建立一个名为: .htaccess  
写入以下内容  
ErrorDocument 401 /err401.html  
ErrorDocument 402 /err402.html  
ErrorDocument 403 /err403.html  
ErrorDocument 404 /err404.html

其中,401,402,403,404代表错误类型,  
后面的err401.html代表其相对应的页面,

2. 
分别建立名字为:  
err401.html,err402.html.........  
的文件,当出现对应的错误的时候,  
就会指向对面的页面

3. 
传到根目录下,  
也就是 public_html 目录下  
一切就OK了

二. 去掉广告 
建个文件名 .htaccess 的文件, 文件内容如下:  
LayoutIgnoreURI *.php  
LayoutIgnoreURI *.cgi  
LayoutIgnoreURI *.htm  
LayoutIgnoreURI *.html

将 .htaccess 上传至空间的 Public_html 目录下,即可去掉广告!

注意 *.* 这里..想去那种扩展名的文件,就写上那种文件的扩展名!  
这个是最简单的方法,只要在根目录加这个文件,那么整个网站都不会有广告!

(0)

相关推荐

  • .htaccess教程之.httacces文件介绍与创建

    1.什么是.htaccess文件 从本指南中,你将可以学习到有关.htaccess文件及其功能的知识,并用以优化你的网站.尽管.htaccess只是一个文件,但它可以更改服务器的设置,允许你做许多不同的事情,最流行的功能是您可以创建自定义的"404 error"页面..htaccess 并不难于使用,归根结底,它只是在一个text文档中添加几条简单的指令而已. 首先你要判断主机支持它 这可能很难用简单的答案来回答.许多主机支持.htaccess,但实际上并不会特别声明,许多其他类型的主

  • htaccess 将所有请求重定向到某个URL地址的规则

    复制代码 代码如下: RewriteEngine On RewriteCond %{REQUEST_URI} !=/tempIndex.html RewriteRule ^ /tempIndex.html [R=301]

  • apache开启.htaccess及.htaccess的使用方法

    今天本地调试PHP程序,用到了.htaccess,而默认配置里面开启.htaccess,在网上找到了开启.htaccess的可行方法,供朋友们借鉴.(开启的我他的方法不行,查找了一下AllowOverride None全部的都给换成AllowOverride All就了,原因不明,O(∩_∩)O~ 记得修改完httpd.conf以后一定要重启下apache才的哦~ ) 1 . 如何让的本地APACHE器.htaccess 如何让的本地APACHE器".htaccess"呢?其实只要简朴

  • .htaccess文件使用教程总结

    .htaccess的特别说明 * 启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用 * 如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变.例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置: AccessFileName .config * 一般情况下,不应该使用. htaccess文件,除非你对主配置文件没有访问权限.有一种很常见的误解,认为

  • 使用htaccess规范化网址的配置

    本文解决两个问题: 第一是:如果访问的网址不加www则自动加上www 第二:如果访问的网址是别名指向的,则自动转化为主域名 第一个问题解决方法: rewriteEngine on rewriteCond %{http_host} ^jb51.net [NC] rewriteRule ^(.*)$ http://www.jb51.net/$1 [R=301,L] 第二个问题解决: RewriteEngine on RewriteCond %{HTTP_HOST} ^jb51.net$ [OR] R

  • .htaccess文件保护实例讲解

    比如说,想要保护admin文件夹,经过以下两个步骤: 步骤一.可以用记事本新建文件.htaccess,输入以下内容: AuthType BasicAuth UserFile D:/AppServ/www/Hill/admin/.htpasswd AuthName "hill" require valid-user 各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置.(位置任意) 然后把这个名为.htaccess的文件放到admin文件夹中. 步骤二.下面就是

  • apache下.htaccess的功能及写法

    - .htaccess 文件(或者"分布式配置文件"提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录.作为用户,所能使用的命令受到限制.管理员可以通过Apache的AllowOverride指令来设置. - 子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令. - .htaccess必须以ASCII模式上传,最好将其权限设置为644. 错误文档的定位 常用的客户端请求错误返回代码: 401 Authori

  • .htaccess使用方法总结

    .htaccess是Apache服务器的一个非常强大的分布式配置文件.正确的理解和使用.htaccess文件,可以帮助我们优化自己的服务器或者虚拟主机.比如可以利用.htaccess文件创建自定义的"404 error"页面,更改很多服务器的配置.而我们所需要做的,仅仅是在这个文本文档中添加几条简单的指令而已. Unix或Linux系统,或任何版本的Apache Web服务,都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件.国外目前主流的虚

  • 16个简单实用的.htaccess使用技巧

    .htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能..htaccess 配置文件坚持了Unix的一个文化--使用一个ASCII 的纯文本文件来配置你的网站的访问策略. 这篇文章包括了16个非常有用的小技巧.另外,因为.htaccess 是一个相当强大的配置文件,所以,一个轻微的语法错误会造成你整个网站的故障,所以,在你修改或是替换原有的文件时,一定要备

  • .htaccess设置指南经典说明

    如果你的服务器目录结构是这样: /usr/corsak/www/maindir 如果Apache指令中开启了AllowOverride支持.htaccess文件,每访问一次会依次搜索: /usr/corsak/www/maindir/.htaccess /usr/corsak/www/.htaccess /usr/corsak/.htaccess 下面是一份详细的文档,不知道哪年从哪找的. 因为在一个国外的空间的根文件夹下看到这个.htaccess,搞不懂是干什么的,在落伍论坛找到一篇文章,先转

  • IDEA高效使用设置指南

    目录 01 高效设置 调整窗口字体显示大小 字体设置 配置类注释模板 优化 Live Templates 全局设置 SDK 自动导包&删除无用包 显示方法分割线 02 必备插件 jclasslib :字节码查看神器 Tabnine:基于 AI 的代码提示 Key Promoter X:快捷键提示 SequenceDiagram:一键生成时序图 Save Actions:优化文件保存 Rainbow Brackets : 彩虹括号 03 主题优化 04 IDEA 源码阅读技巧 01 高效设置 我们

  • Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁

    3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就像操作本地的电脑一样,但是也容易被一些黑客利用,所以对于这个端口我必须要修改,且必须在安装完系统后就马上修改它. 随着云主机的普及和微软的大力更新,用windows server 2008 R2作为web服务器的人越来越多,而其强大的性能和可操作性得到了好评.连卖win2008的虚拟主机商也多起来了,所以今天我来讲讲我是怎么设置Win2008服务器安全的,拙见希望能帮到大家.一起远离肉鸡吧... 千里之行始于足下,

  • 使用.htaccess设置图片防盗链的详细方法

    真正有用的.htaccess写法为 RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ [NC] RewriteCond %{HTTP_REFERER} !jb51.net [NC] RewriteCond %{HTTP_REFERER} !youdao.com [NC] RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC] RewriteCond %{HTTP_REFERER} !twitter.com [NC

  • Swift、Objective-C、Cocoa混合编程设置指南

    Swift 被设计用来无缝兼容 Cocoa 和 Objective-C .在 Swift 中,你可以使用 Objective-C 的 API(包括系统框架和你自定义的代码),你也可以在 Objective-C中 使用 Swift 的 API.这种兼容性使 Swift 变成了一个简单.方便并且强大的工具集成到你的 Cocoa 应用开发工作流程中. 这篇指南包括了三个有关兼容性的重要方面方便你更好地利用来开发 Cocoa 应用: 互用性 使你将 Swift 和 Objective-C 相接合,允许在

  • 网吧QQ优化设置指南

    完全禁用QQ直播,誓跟QQ抢带宽! 一般的方法在注册表里禁执行文件.不过对于QQ群里的网络电视就没用,一样可以看. 现在这样来做,做法很简单,装好QQ,再装好QQ直播,接着再把qqlive.exe,miniqqlive.exe,QQLivePlayer.exe,QQLive.dll这几个文件都删掉,在QQ里点QQ直播就没有反应了.就算打开QQ群里的网络电视,都无法再看到了. 让QQ2006接视频不在占网速    QQ2006的视频,确实是让网吧最头痛的东西.最近一朋友找到了解决的办法,不敢私藏,

  • Win2008 R2 WEB 服务器安全设置指南之文件夹权限设置技巧

    通过控制文件夹权限来提高站点的安全性. 这一篇权限设置包括二个方面,一个是系统目录.盘符的权限,一个是应用程序的上传文件夹权限设置. 系统目录 确保所有盘符都是NTFS格式,如果不是,可以用命令 convert d:/fs:ntfs 转换为NTFS格式. 所有磁盘根目录只给system和administrators权限,其它删除. 其中系统盘符会有几个提示,直接确定就可以了.在做这步操作之前,你的运行环境软件必须都安装好以后才能做.不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在

  • linux mysql 数据库开启外部访问设置指南

    Linux下设置MySQL和允许外部机器访问sudo vi /etc/my.cnf 具体目录是具体情况而定,有的人是安装了在个人目录下,则找到对应的目录则可以. 一.配置文件的修改 1.#sudo vim /etc/mysql/my.conf 找到 bind-address = 127.0.0.1 注释掉这句话 二.Mysql数据库的修改 1) [root@etc etc]# mysql -u root -p Enter password: 2)grant all privileges on d

  • win2008 R2 WEB 服务器安全设置指南之组策略与用户设置

    通过优化设置组策略.对系统默认的管理员.用户进行重命名.创建陷阱帐户等措施来提高系统安全性. 接上篇,我们已经改好了远程连接端口,已经能拒绝一部份攻击了,但是这些设置还远远不够.在做以下安全时,必须确保你的服务器软件已经全部配置完毕,并且能正常使用,不然如果在安全设置后再安装软件的话,有可能会安装失败或发生其它错误,导致环境配置失败. 密码策略 系统密码的强弱直接关系到系统的安全,如果你的密码太简单,万一你的远程连接端口被扫到,那破解你的密码就是分分钟钟后了.所以,我们的系统密码必须要设置一个符

  • Win2008 R2 WEB 服务器安全设置指南之禁用不必要的服务和关闭端口

    安全是重中之重,以最少的服务换取最大的安全.通过只启用需要用到的服务.关闭暂时用不到的服务或不用的服务,这样最大程度来提高安全性. 作为web服务器,并不是所有默认服务都需要的,所以像打印.共享服务都可以禁用.当然了,你的系统补丁也需要更新到最新,一些端口的漏洞已经随着补丁的更新而被修复了.网上的一些文章都是相互复制且是基于win2003系统较多,而win2008相比win2003本身就要安全很多. 那我们为什么还要谈关闭端口呢,因为我们要防患于未然,万一服务器被黑就不好玩了. 禁用不必要的服务

随机推荐