.htaccess 文件是一個強大的配置文件，被Web服務器用來控制網站的行為。它可以用于執行各種功能，包括 URL 重定向、密碼保護、緩存等等。雖然 .htaccess 文件被廣泛使用，但許多網站所有者和開發人員并不知道它們所提供的全部功能。

在本文中，我們將探討21個每個人都應該知道的 .htaccess 技巧。從創建自定義錯誤頁面到阻止惡意機器人和優化網站性能，這些技巧將幫助您充分利用 .htaccess 文件。無論您是初學者還是經驗豐富的 Web 開發人員，這些技巧都將幫助您提高網站的功能和安全性，為您的訪問者提供更好的體驗。那么，讓我們開始吧！

1、將非 www 重定向到 www

.htaccess 最常見的用途之一是將非 www URL 重定向到 www URL（或反之亦然）。這可以幫助改善 SEO 并確保所有流量都被指向單個域。以下是一個例子：

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

2、將HTTP重定向到HTTPS

.htaccess的另一個常見用途是將HTTP URL重定向到HTTPS URL，以確保所有流量都是加密的。以下是一個例子：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

3、阻止IP地址

您可以使用.htaccess阻止特定IP地址或IP地址范圍訪問您的網站。這對于阻止惡意流量或垃圾郵件非常有用。以下是一個例子：

Order deny,allow
Deny from 123.45.67.89

4、密碼保護目錄

您可以使用.htaccess為網站上的一個目錄設置密碼保護。這對于限制對敏感內容或網站區域的訪問非常有用。以下是一個例子：

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/password/file
Require valid-user

5、阻止熱鏈接

熱鏈接是從另一個網站鏈接到您網站上的圖像或其他內容的做法。這可能會增加帶寬使用量并降低網站性能。您可以使用.htaccess阻止熱鏈接，防止他人竊取您的內容。以下是一個例子：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?example.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|png|bmp)$ - [F]

6、自定義錯誤頁面

通過 .htaccess 文件，您可以指定自定義錯誤頁面，這些頁面將在用戶嘗試訪問不存在的頁面時顯示。

您可以使用 .htaccess 自定義當用戶在您的網站上遇到 404 或其他錯誤時顯示的錯誤頁面。以下是一個例子：

ErrorDocument 404 /errors/404.html

7、啟用 gzip 壓縮

您可以使用 .htaccess 在網站上啟用 gzip 壓縮，以減少傳輸到用戶瀏覽器的文件大小。以下是一個例子：

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE text/html
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE application/x-javascript
</IfModule>

8、禁用目錄瀏覽

您可以使用 .htaccess 禁用網站上的目錄瀏覽，以防止用戶訪問不包含索引文件的目錄內容。以下是一個例子：

Options -Indexes

9、設置緩存頭

“設置緩存頭”。它的目的是通過設置 HTTP 響應頭部信息，來控制瀏覽器和代理服務器緩存頁面的時間，以提高網站性能和減少帶寬使用。

您可以使用 .htaccess 文件為您的網站設置緩存頭，以提高性能并減少帶寬使用量。以下是一個示例：

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType text/css "access plus 1 week"
    ExpiresByType text/javascript "access plus 1 week"
    ExpiresByType application/javascript "access plus 1 week"
    ExpiresByType image/gif "access plus 1 month"
    ExpiresByType image/png "access plus 1 month"
    ExpiresByType image/jpeg "access plus 1 month"
    ExpiresByType image/x-icon "access plus 1 year"
</IfModule>

10、重定向單個頁面

你可以使用 .htaccess 重定向你網站上的單個頁面到另一個頁面或 URL。這在你更新了某個頁面的位置或想要將特定頁面的流量重定向到另一個頁面時非常有用。以下是一個例子：

Redirect 301 /old-page.html https://www.linuxmi.com/new-page.html

11、限制文件類型

使用 .htaccess 可以限制能夠上傳到您的網站的文件類型。這可以幫助防止用戶上傳惡意文件或可能被用于破壞您的網站的文件。以下是一個示例：

<FilesMatch "\.(php|pl|py|jsp|asp|sh|cgi)$">
    Order allow,deny
    Deny from all
</FilesMatch>

12、啟用服務器端包含

你可以使用 .htaccess 文件來啟用服務器端包含，這樣就可以在多個頁面中包含常用元素（例如頭部和底部），而無需逐個頁面進行更新。以下是一個示例：

Options +Includes
AddType text/html .shtml
AddHandler server-parsed .shtml

13、設置默認索引頁面

你可以使用 .htaccess 文件來設置網站目錄的默認索引頁面。這樣可以指定當用戶訪問一個不包含索引文件的目錄時，應該顯示哪個文件。下面是一個示例：

DirectoryIndex index.php index.html

14、防止用戶訪問文件

您可以使用 .htaccess 來防止用戶訪問網站上特定的文件或文件類型。這對于保護敏感文件非常有用，例如配置文件或數據庫備份文件。以下是一個示例：

<FilesMatch "\.(htaccess|htpasswd|ini|log|sh|sql)$">
    Order deny,allow
    Deny from all
</FilesMatch>

15、設置 PHP 選項

您可以使用 .htaccess 來設置網站的PHP選項。這允許您配置PHP的各個方面，例如內存限制、文件上傳大小和錯誤報告等。以下是一個示例：

php_value memory_limit 256M
php_value upload_max_filesize 64M
php_value error_reporting E_ALL

16、重寫 url

你可以使用 .htaccess 文件來重寫你的網站網址，以使它們更符合用戶習慣或者改變你網站的結構。以下是一個示例：

RewriteEngine On
RewriteRule ^blog/([^/\.]+)/?$ blog.php?id=$1 [L]

17、允許特定IP地址訪問

您可以使用 .htaccess 文件來允許特定IP地址或IP地址范圍訪問您的網站。如果您希望限制對網站的訪問僅限于特定用戶組，這將非常有用。以下是一個例子：

Order deny,allow
Deny from all
Allow from 123.45.67

18、強制使用 HTTPS

您可以使用 .htaccess 文件來強制您的網站使用 HTTPS 而不是 HTTP。這對于安全原因非常重要，因為 HTTPS 可以加密用戶瀏覽器和 Web 服務器之間的數據。以下是一個例子：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

19、添加自定義錯誤頁面

您可以使用 .htaccess 文件為您的網站添加自定義錯誤頁面。這樣可以為訪問者提供更友好和專業的錯誤頁面。以下是一個例子：

ErrorDocument 404 /404.html
ErrorDocument 500 /500.html

20、設置服務器簽名

您可以使用 .htaccess 文件設置您網站的服務器簽名。服務器簽名是一個字符串，用于標識運行在您網站上的 Web 服務器軟件。默認情況下， Apache 在響應標頭中包含服務器簽名，這可能會向攻擊者提供有關您的服務器的信息。以下是一個例子：

ServerSignature Off

21、阻止惡意機器人

創建一個用戶代理列表：機器人使用用戶代理字符串來識別自己。您可以在.htaccess文件中創建一個用戶代理列表來阻止它們。以下是一個例子：

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} badbot1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badbot2 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} badbot3
RewriteRule ^(.*)$ - [F,L]

在這個例子中，我們使用 RewriteCond 指令來檢查 HTTP_USER_AGENT 標頭是否與我們的惡意機器人之一匹配。如果匹配成功，我們使用 RewriteRule 指令返回 403 禁止錯誤。

總結

.htaccess 是一個配置和保護您的網站的強大工具。在本文中，我們提供了 21 個實際的 .htaccess 示例，可用于改善您的網站的功能、安全性和性能。無論您是初學者還是經驗豐富的開發人員，這里都有適合每個人的內容。通過遵循這些最佳實踐，您可以確保您的網站針對搜索引擎進行了優化，受到了攻擊的保護，并為您的訪問者提供了出色的用戶體驗。