導讀:后端開發后端開發 .htaccess 是一個特殊的文件，它能改變你服務器上的設置和允許你做很多不同的東東，如它能定制化 404 錯誤頁面。?.htaccess?其實并不難，我們如何seo優化推廣網站建設網站。

.htaccess 是一個特殊的文件，它能改變你服務器上的設置和允許你做很多不同的東東，如它能定制化 404 錯誤頁面。?.htaccess?其實并不難，我們可以把它認為它只是由一些簡單命令或者用法說明組成的文本文件，不過它卻能極大的提高站點的安全性。

1. 保護 .htaccess 自身的安全性

阻止用戶通過讀取和寫入 .htaceess 來更改服務器安全性的設置。

<files .htaccess> order allow,deny deny from all </files>

2. 隱藏服務器的數字簽名

隱藏服務器的數字簽名之后，入侵者將很難有機會找到安全漏洞，因為他們不知道背后的服務器是什么。

ServerSignature Off

3. 限制上傳文件的大小

這個能夠幫助阻止 DoS 攻擊（用戶通過上傳巨大的文件來沖垮服務器）并且能夠節約帶寬。

LimitRequestBody 10240000 # limit file uploads to 10mb

4. 停止 mod_security 過濾器

這是一個可選的設置并且要小心處理。這些指令告訴服務器不要使用 mod_security 過濾器，因為 mod_security 過濾器不允許用戶發表含有這些單詞 “curl”，“lynx” 或者 “wget” 等等單詞的文章。這個看起來有點瑣碎，但是這個讓一些站點頭痛，因為這些單詞幾乎那些站點每天都會用到。

SecFilterInheritance Off

5. 保護 wp-config.php 文件

我們可以通過 .htaccess 文件阻止用戶讀取和寫入 WordPress 的配置文件。這個指令假設 WordPress 是安裝在根目錄。

<files wp-config.php> order allow,deny deny from all </files>

6. 自定義錯誤文檔

這條指令做的更多是站點的可用性而不是安全性。它們指定了一旦服務器錯誤，哪個頁面將被顯示，如頁面找不到（代碼 404） 禁止訪問（代碼 403）等等。

ErrorDocument 404 /notfound.php ErrorDocument 403 /forbidden.php ErrorDocument 500 /error.php 如何seo優化推廣網站

7. 禁止瀏覽目錄

這將阻止服務器在沒有 index 文件（如 index.html，index.php 等等）的情況下顯示文件夾目錄內容，阻止用戶看到文件夾的內容使得更難對網站發動攻擊。

# disable directory browsing Options All -Indexes

8. 防止圖片盜鏈

這個能夠阻止其他網站盜鏈本網站的圖片，迫使他們 要么指向整個頁面，或者其他存儲圖像的地方。這個保存了寶貴的帶寬并且能夠增加流量（雖然只是一點點）。當有人試著直接鏈接到你的網站來顯示圖片，下面的代碼將會得顯示 stealingisbad.gif這張圖片。

#disable hotlinking of images RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] RewriteRule \.(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

關鍵詞標簽: WordPress .htaccess