WordPress的.htacc
推荐阅读:神印王座II皓月当空、深空彼岸、明克街13号、弃宇宙、最强战神、花娇、绝色总裁的贴身兵王、韩娱之临时工、女神的超能守卫、无敌悍民
一秒记住【书香小说网 www.shuxiang.la】,精彩小说无弹窗免费阅读!
翻译:所以说
原文:wpshout
我们知道。htaccess文件能轻松地强化你的博客,减少带宽并增加可用性。我曾经写过一篇简易的。htaccess教程:四个例子实战讲解。htaccess文件rewrite规则。如果你还想继续了解。htaccess文件,那么不妨看看下面这26个规则:
但是请先记住一条黄金法则:先备份,再折腾!
a–wp-admin–管理员页面
你可以限制访问wp-admin页面的ip地址
123orderdeny,allowallowfroma。b。c。d#thisisyourstaticipdenyfromall
来源-blogsecurity
b–blacklist–黑名单
。htaccess的一个重要功能是你能把它作为ip黑名单来使用:
12345<limitgetpostput>orderallow,denyallowfromalldenyfrom123。456。789</limit>
来源–perishablepress
c–wp-configprotection–保护config页
wp-config文件里包含了你的数据库名、数据库用户名与密码。这样的文件你敢让别人看到吗?所以你会需要用。htaccess来保护它。
12345#protectwpconfig。php<fileswp-config。php>orderallow,denydenyfromall</files>
来源–josiahcole
d–disabledirectorybrowsing–禁止浏览目录
wp-config文件里包含了你的数据库名、数据库用户名与密码。这样的文件你敢让别人看到吗?所以你会需要用。htaccess来保护它。
12#disabledirectorybrowsingoptionsall-indexes
来源-josiahcole
e–explanation–释疑
如果我问你。htaccess是什么,我猜你一定很难说明白。老实说,我自个儿也不明白。好在维基百科给了个明确的解释:
。htaccess是apachehttpserver的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。
维基百科也给出了一些特定的例子,你可以访问:zh。wikipedia*/w/index。php?title=。htaccess&variant=zh-cn了解更多。
f–feedburner–rss烧制
feedburner是各位博主的好帮手,通过这个例子你能把原来的rss地址转向到烧制后的地址。
1234567#tempredirectwordpresscontentfeedstofeedburner<ifmodulemodrewrite。c>rewriteengineonrewritecond%{httpuseragent}!feedburner[nc]rewritecond%{httpuseragent}!feedvalidator[nc]rewriterule^feed/?([0-9a-z-]+)?/?$feeds。feedburner/perishablepress[r=302,nc,l]</ifmodule>
来源–perishablepress
g–getanrssfeedonastaticpage–获取静态页的rss
通过下面这个链接,你能学习到利用。htaccess获取静态页rss的办法。
链接–adityaspeaks
h–disablehotlinking–防止盗链
所谓盗链,就是别人私自用了你服务器上的图片、声音等文件,占用了你的带宽。你可以通过下面这个。htaccess规则来阻止盗链:
123456#disablehotlinkingofimageswithforbiddenorcustomimageoptionrewriteengineonrewritecond%{httpreferer}!^$rewritecond%{httpreferer}!^(www\。)?yourdomain/。*$[nc]#rewriterule\。(gif|jpg)$-[f]#rewriterule\。(gif|jpg)$yourdomain/stealingisbad。gif[r,l]
来源–josiahcole
i–important!–重要提示!
是啊,呵呵“i”开头的词是有些难找,但是它同样重要,veryimportant!
备份,要记住备份。当你把东西搞得一团糟时,只有备份文件能救你!
j–jauntilyshowtheadmin"semailaddressinerrormessage
*抱歉,本词条有误*
k–keeprss"contentthieves"away–防范“rss小偷”
你一定不希望有人窃取你网站的内容吧?他们只要有你的rss地址就能复制内容。如果你有对方网站的ip地址(怎么获取?很简单,google它),就能屏蔽该网站对你的rss的读取。如果有不止一家网站复制你的内容,你只要增加ip地址就行了。
123rewriteengineonrewritecond%{remoteaddr}^69。16。226。12rewriterule^(。*)$newfeedurl/feed
来源–seoblackhat
l–limitingnumberofsimultaneousconnections–限制并发连接数
如果你要限制并发连接数(就是同时访问你的网站的人数),就使用下面这个代码。
1maxclients<number-of-connections>m–maintenance–制作临时维护页面
无论什么原因,可能是维护、更新,你都可能会要暂时停止你的网站。这时你就需要一个维护页。无论访客访问的是你网站的任一url还是ip地址,都能转向到维护页面。
1234rewriteengineonrewritecond%{requesturi}!/maintenance。html$rewritecond%{remoteaddr}!^123\。123\。123\。123rewriterule$/maintenance。html[r=302,l]
来源–catswhocode/woueb
n–denynorefererrequests[stopspamcomments!]–拒绝垃圾留言!
这是一个比下文“s”词条更简便的防spam方法。其原理是,如果留言者不公开来源,即是用机器留言的,就屏蔽之。就这么简单。
123456rewriteengineonrewritecond%{requestmethod}postrewritecond%{requesturi}。wp-comments-post\。php*rewritecond%{httpreferer}!。*yourblog。*[or]rewritecond%{httpuseragent}^$rewriterule(。*)^%{remoteaddr}/$[r=301,l]
来源–wprecipes
o–forcefileswhenopeningto"saveas"–用“另存为”方式打开文档
有时候你空间里的一些文件,比如音乐、视频文件,点开后会有软件自动打开这个文件。如果你不想自动打开,这个规则能把文件强制为另存为方式下载。
1addtypeapplication/octet-stream。avi。mpg。mov。pdf。xls。mp4
来源–askapache
p–protectyour。htaccessfile–保护。htaccess文件
如果你的博客已经做好的十足的防护措施,是不是也要考虑一下保护你的。htaccess文件呢?黑客也可能通过这个文件发起攻击。下面这个规则能禁止下载。htaccess文件。
123456#stronghtaccessprotection<files"^。*\。([hh][tt][aa])">orderallow,denydenyfromallsatisfyall</files>
来源-perishablepress
q–quicyoursite"sloadingtimebycaching–设置缓存
下面这个链接有详细的教程,教你如何给wordpress博客设置缓存。
链接–samaxes
r–redirecttootherpagesonyoursite–301重定向1redirectmatch301^/blog/。*$domain。tld/target。html
来源–perishablepress
s-spam!–阻止垃圾留言
通过。htaccess来禁止spam是个好办法。下面这个链接给出了一个spam黑名单,复制到你的。htaccess里,你就能防止绝大部分的垃圾留言。
来源-perishablepress
t–setthetimezoneoftheserver–设置服务器时区
译者:代码给出的是把tz值设置为美国时间的代码,如果服务器在中国,你可以改为asia/shanghai。
1sete女tzamerica/indianapolis
来源–askapache
u–remove/category/fromyourcategoryurl–简化wp分类页面地址
wordpress的分类页面地址里有一个/category/,会不会觉得这很多余呢?下面这个代码就能去掉它!
1redirectmatch301^/category/(。+)$askapache/$1
或者
1rewriterule^category/(。+)$askapache/$1[r=301,l]
来源-askapache
v–valiantlyautomaticallyfixurlspellingmistakes–修复错误地址
这个代码能自动检查英文地址的拼写错误。
123<ifmodulemodspeling。c>checkspellingon</ifmodule>
来源–vortexmind
w–redirectfromwhatevertowhatever–去掉网址前面的
使用301转跳,实现网址标准化。
12345#permanentlyredirectfromwwwdomaintonon-wwwdomainrewriteengineonoptions+followsymlinksrewritecond%{httphost}^www\。domain\。tld$[nc]rewriterule^(。*)$domain。tld/$1[r=301,l]
来源-stupidhtaccesstricks
x–makeyourwp-login。phppagexenophobic–限制他人访问wp-login
xenophobic:“排外,仇视陌生人”
我觉得你应该适当使用这个规则。如果你不是多人博客,可以限制他人访问登录页面,以达到更高的安全性。
12345<fileswp-login。php>orderdeny,allowdenyfromallallowfrom123。456。789。0</files>
来源–reaper-x
y–easilyrenameyour。htaccessfile–重命名。htaccess文件
如果你的服务器不接受以句点开头的文件怎么办?重命名它呗!下面这个代码能实现。htaccess文件的重命名。
12#renamehtaccessfiles<code>accessfilenameht。access
来源–perishablepress
z–sayzygoteinyour。htaccessfile–在。htaccess里写注释
你可能会想在。htaccess文件里做些解释,好让别人能看懂。那怎么做注释呢?请看下面的代码:
1#see-thisisacomment-youcanonlyuselettersandnumbersand-andthatiswhytherearenocommas
要注意的是注释里只能写字母、数字与下划线
译者后记:原文的作者看样子也是经过收集才写成这篇文章的。如果你看了原文,请你注意,原文的有些代码里有一些多余或错误代码。我在本译文里都已做了修正。
翻译:所以说
原文:wpshout
我们知道。htaccess文件能轻松地强化你的博客,减少带宽并增加可用性。我曾经写过一篇简易的。htaccess教程:四个例子实战讲解。htaccess文件rewrite规则。如果你还想继续了解。htaccess文件,那么不妨看看下面这26个规则:
但是请先记住一条黄金法则:先备份,再折腾!
a–wp-admin–管理员页面
你可以限制访问wp-admin页面的ip地址
123orderdeny,allowallowfroma。b。c。d#thisisyourstaticipdenyfromall
来源-blogsecurity
b–blacklist–黑名单
。htaccess的一个重要功能是你能把它作为ip黑名单来使用:
12345<limitgetpostput>orderallow,denyallowfromalldenyfrom123。456。789</limit>
来源–perishablepress
c–wp-configprotection–保护config页
wp-config文件里包含了你的数据库名、数据库用户名与密码。这样的文件你敢让别人看到吗?所以你会需要用。htaccess来保护它。
12345#protectwpconfig。php<fileswp-config。php>orderallow,denydenyfromall</files>
来源–josiahcole
d–disabledirectorybrowsing–禁止浏览目录
wp-config文件里包含了你的数据库名、数据库用户名与密码。这样的文件你敢让别人看到吗?所以你会需要用。htaccess来保护它。
12#disabledirectorybrowsingoptionsall-indexes
来源-josiahcole
e–explanation–释疑
如果我问你。htaccess是什么,我猜你一定很难说明白。老实说,我自个儿也不明白。好在维基百科给了个明确的解释:
。htaccess是apachehttpserver的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。
维基百科也给出了一些特定的例子,你可以访问:zh。wikipedia*/w/index。php?title=。htaccess&variant=zh-cn了解更多。
f–feedburner–rss烧制
feedburner是各位博主的好帮手,通过这个例子你能把原来的rss地址转向到烧制后的地址。
1234567#tempredirectwordpresscontentfeedstofeedburner<ifmodulemodrewrite。c>rewriteengineonrewritecond%{httpuseragent}!feedburner[nc]rewritecond%{httpuseragent}!feedvalidator[nc]rewriterule^feed/?([0-9a-z-]+)?/?$feeds。feedburner/perishablepress[r=302,nc,l]</ifmodule>
来源–perishablepress
g–getanrssfeedonastaticpage–获取静态页的rss
通过下面这个链接,你能学习到利用。htaccess获取静态页rss的办法。
链接–adityaspeaks
h–disablehotlinking–防止盗链
所谓盗链,就是别人私自用了你服务器上的图片、声音等文件,占用了你的带宽。你可以通过下面这个。htaccess规则来阻止盗链:
123456#disablehotlinkingofimageswithforbiddenorcustomimageoptionrewriteengineonrewritecond%{httpreferer}!^$rewritecond%{httpreferer}!^(www\。)?yourdomain/。*$[nc]#rewriterule\。(gif|jpg)$-[f]#rewriterule\。(gif|jpg)$yourdomain/stealingisbad。gif[r,l]
来源–josiahcole
i–important!–重要提示!
是啊,呵呵“i”开头的词是有些难找,但是它同样重要,veryimportant!
备份,要记住备份。当你把东西搞得一团糟时,只有备份文件能救你!
j–jauntilyshowtheadmin"semailaddressinerrormessage
*抱歉,本词条有误*
k–keeprss"contentthieves"away–防范“rss小偷”
你一定不希望有人窃取你网站的内容吧?他们只要有你的rss地址就能复制内容。如果你有对方网站的ip地址(怎么获取?很简单,google它),就能屏蔽该网站对你的rss的读取。如果有不止一家网站复制你的内容,你只要增加ip地址就行了。
123rewriteengineonrewritecond%{remoteaddr}^69。16。226。12rewriterule^(。*)$newfeedurl/feed
来源–seoblackhat
l–limitingnumberofsimultaneousconnections–限制并发连接数
如果你要限制并发连接数(就是同时访问你的网站的人数),就使用下面这个代码。
1maxclients<number-of-connections>m–maintenance–制作临时维护页面
无论什么原因,可能是维护、更新,你都可能会要暂时停止你的网站。这时你就需要一个维护页。无论访客访问的是你网站的任一url还是ip地址,都能转向到维护页面。
1234rewriteengineonrewritecond%{requesturi}!/maintenance。html$rewritecond%{remoteaddr}!^123\。123\。123\。123rewriterule$/maintenance。html[r=302,l]
来源–catswhocode/woueb
n–denynorefererrequests[stopspamcomments!]–拒绝垃圾留言!
这是一个比下文“s”词条更简便的防spam方法。其原理是,如果留言者不公开来源,即是用机器留言的,就屏蔽之。就这么简单。
123456rewriteengineonrewritecond%{requestmethod}postrewritecond%{requesturi}。wp-comments-post\。php*rewritecond%{httpreferer}!。*yourblog。*[or]rewritecond%{httpuseragent}^$rewriterule(。*)^%{remoteaddr}/$[r=301,l]
来源–wprecipes
o–forcefileswhenopeningto"saveas"–用“另存为”方式打开文档
有时候你空间里的一些文件,比如音乐、视频文件,点开后会有软件自动打开这个文件。如果你不想自动打开,这个规则能把文件强制为另存为方式下载。
1addtypeapplication/octet-stream。avi。mpg。mov。pdf。xls。mp4
来源–askapache
p–protectyour。htaccessfile–保护。htaccess文件
如果你的博客已经做好的十足的防护措施,是不是也要考虑一下保护你的。htaccess文件呢?黑客也可能通过这个文件发起攻击。下面这个规则能禁止下载。htaccess文件。
123456#stronghtaccessprotection<files"^。*\。([hh][tt][aa])">orderallow,denydenyfromallsatisfyall</files>
来源-perishablepress
q–quicyoursite"sloadingtimebycaching–设置缓存
下面这个链接有详细的教程,教你如何给wordpress博客设置缓存。
链接–samaxes
r–redirecttootherpagesonyoursite–301重定向1redirectmatch301^/blog/。*$domain。tld/target。html
来源–perishablepress
s-spam!–阻止垃圾留言
通过。htaccess来禁止spam是个好办法。下面这个链接给出了一个spam黑名单,复制到你的。htaccess里,你就能防止绝大部分的垃圾留言。
来源-perishablepress
t–setthetimezoneoftheserver–设置服务器时区
译者:代码给出的是把tz值设置为美国时间的代码,如果服务器在中国,你可以改为asia/shanghai。
1sete女tzamerica/indianapolis
来源–askapache
u–remove/category/fromyourcategoryurl–简化wp分类页面地址
wordpress的分类页面地址里有一个/category/,会不会觉得这很多余呢?下面这个代码就能去掉它!
1redirectmatch301^/category/(。+)$askapache/$1
或者
1rewriterule^category/(。+)$askapache/$1[r=301,l]
来源-askapache
v–valiantlyautomaticallyfixurlspellingmistakes–修复错误地址
这个代码能自动检查英文地址的拼写错误。
123<ifmodulemodspeling。c>checkspellingon</ifmodule>
来源–vortexmind
w–redirectfromwhatevertowhatever–去掉网址前面的
使用301转跳,实现网址标准化。
12345#permanentlyredirectfromwwwdomaintonon-wwwdomainrewriteengineonoptions+followsymlinksrewritecond%{httphost}^www\。domain\。tld$[nc]rewriterule^(。*)$domain。tld/$1[r=301,l]
来源-stupidhtaccesstricks
x–makeyourwp-login。phppagexenophobic–限制他人访问wp-login
xenophobic:“排外,仇视陌生人”
我觉得你应该适当使用这个规则。如果你不是多人博客,可以限制他人访问登录页面,以达到更高的安全性。
12345<fileswp-login。php>orderdeny,allowdenyfromallallowfrom123。456。789。0</files>
来源–reaper-x
y–easilyrenameyour。htaccessfile–重命名。htaccess文件
如果你的服务器不接受以句点开头的文件怎么办?重命名它呗!下面这个代码能实现。htaccess文件的重命名。
12#renamehtaccessfiles<code>accessfilenameht。access
来源–perishablepress
z–sayzygoteinyour。htaccessfile–在。htaccess里写注释
你可能会想在。htaccess文件里做些解释,好让别人能看懂。那怎么做注释呢?请看下面的代码:
1#see-thisisacomment-youcanonlyuselettersandnumbersand-andthatiswhytherearenocommas
要注意的是注释里只能写字母、数字与下划线
译者后记:原文的作者看样子也是经过收集才写成这篇文章的。如果你看了原文,请你注意,原文的有些代码里有一些多余或错误代码。我在本译文里都已做了修正。