htaccess的 是一个文件，每一个网络管理员应该知道和了解。 ，它控制着访问到您的网站目录。 但仍然有很多，你应该知道的的，在这篇文章中的片段会告诉你。如何来做才能更好的让网站性能发挥到最佳 1。 控制对文件和目录的访问 密码保护是一回事，但有时你可
htaccess的是一个文件，每一个网络管理员应该知道和了解。，它控制着访问到您的网站目录。但仍然有很多，你应该知道的的，在这篇文章中的片段会告诉你。如何来做才能更好的让网站性能发挥到最佳
1。控制对文件和目录的访问密码保护是一回事，但有时你可能需要完全阻止用户访问一个特定的文件或目录的选项。这通常发生在系统文件夹，如包括文件夹，应用程序需要访问，但没有用户会以往任何时候都需要的特权。
要做到这一点，粘贴此代码到的。htaccess文件，并把它的目录中：
deny from all
然而，这将阻止访问到每个人，包括你自己。授予自己访问，你需要指定您的ip地址。下面是代码：
order deny,allowdeny from allallow from xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx是你的ip。如果您要更换的最后三位数字，例如0/12，这将指定范围的ip地址在同一网络内，从而节省您的麻烦，分别列出所有允许的ip地址。
如果你想阻止用户访问一个特定的文件，包括.htaccess文件本身，请使用下面的代码片段：
files .htaccess>order allow,denydeny from allfiles>
同样，如果您要允许给定的ip地址，允许从列出。
如果你想阻止访问特定的文件类型，用它来代替：
filesmatch .(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$>order allow,denydeny from allfilesmatch>
2。禁用目录浏览防止目录浏览，
options all -indexes
但是，如果由于某种原因，你要启用目录浏览，更改为以下内容：
options all +indexes
3。高速化的加载时间，压缩文件你可以压缩任何类型的文件，不仅图像。例如，要压缩html文件，使用这样：
addoutputfilterbytype deflate text/html
要压缩文本文件，使用这样的：
addoutputfilterbytype deflate text/plain
您也可以压缩的javascript，或压缩多个文件类型使用一个命令：
addoutputfilterbytype deflate application/javascriptaddoutputfilterbytype deflate application/rss+xml
另外，如果你想你的javascript，html和css文件gzip压缩，可以使用：
ifmodule mod_gzip.c>mod_gzip_on yesmod_gzip_dechunk yesmod_gzip_item_include file \.(html?|txt|css|js|php|pl)$mod_gzip_item_include handler ^cgi-script$mod_gzip_item_include mime ^text\.*mod_gzip_item_include mime ^application/x-javascript.*mod_gzip_item_exclude mime ^image\.*mod_gzip_item_exclude rspheader ^content-encoding:.*gzip.*ifmodule>
4。防止盗链保护您的网站如果你不希望你的图片盗链，使用下面的代码：
rewriteengine onrewritecond %{http_referer} !^$rewritecond %{http_referer} !^http(s)?://(www\.)?yourdomain.com [nc]rewriterule \.(jpg|jpeg|png|gif)$ - [nc,f,l]
上面替换yourdomain.com为你自己网站。
5。阻断来自特定域的访问者如果你有你不欢迎来自特定域的用户，你可以禁止他们。例如，如果您的网站被列在一个地方，你不想要的流量（即成人网站，黑帽网站等），你可以为一个403 forbidden。您需要启用mod_rewrite的，：
ifmodule mod_rewrite.c>rewriteengine onrewritecond %{http_referer} bannedurl1.com [nc,or]rewritecond %{http_referer} bannedurl2.com [nc,or]rewriterule .* - [f]ifmodule>
您需要更换bannedurl1.com，bannedurl2.com等 你想加入黑名单的域名。您可能要使用[nc]标志，因为它指定了您输入的域名不区分大小写。[f]标志指定要采取的行动-在这种情况下，显示403 forbidden错误。如果你想禁止多个站点，请使用[nc，or]标志为每一个域名，但最后，如果你想禁止单个域中使用[nc]标志。
6。从特定的用户代理阻断请求如果你的日志文件显示特定的用户代理（机器人或蜘蛛），你可以添加几行字在.htaccess文件，并拒绝他们的访问到您的网站：
rewriteengine on rewritebase / setenvifnocase referer ^$ bad_usersetenvifnocase user-agent ^badbot1 bad_usersetenvifnocase user-agent ^badbot2 bad_usersetenvifnocase user-agent ^badbot3 bad_userdeny from env=bad_user
更换badbot1，badbot1，从日志文件中的机器人的名字。
7。缓存文件另一种方式是通过文件缓存到您的网站的加载时间加快。下面是你需要添加以缓存文件：
filesmatch .(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$>header set cache-control max-age=2592000filesmatch>
您可以添加更多的文件类型（或删除其中的一些），您还可以使用的max-age指定的时间量，
8。禁用缓存为特定的文件类型如果你不想缓存特定的文件类型，很容易不包括缓存中的序列。但是，有时文件可能会缓存，即使你没有明确列出他们，在这种情况下，您可能需要禁用缓存，只保留适合自己的，大多数情况下，你需要禁用缓存的动态文件，如脚本。
filesmatch .(pl|php|cgi|spl|scgi|fcgi)$>header unset cache-controlfilesmatch>
9。绕过下载对话框默认情况下，当您尝试从web服务器下载文件时，你会得到一个对话，询问您是否要保存文件或打开。这种对话是尤其是在大的媒体文件或pdf文件。如果你已经上传到服务器的文件进行下载，您可以节省用户的时间和进行直接下载。以下是你所需要的。htaccess文件中设置：
addtype application/octet-stream .pdfaddtype application/octet-stream .zipaddtype application/octet-stream .mp3
10。重命名的.htaccess文件如果由于某种原因，主要是与安全相关的，你要重命名的。htaccess文件，这是很容易做到这一点。
accessfilename htac.cess
您还需要更新.htaccess文件中的任何项目文件本身或被提及的地方，否则，你会得到很多的错误。
11。更改默认的索引页如果你想你的索引页是从默认的index.html，index.php文件，index.htm等不同的东西，这是很容易做到的。
directoryindex mypage.html
12。重定向到一个安全的https连接如果您使用的是https，您希望将用户重定向到您的网站的安全网页，使用这样的：
rewriteengine onrewritecond %{https} !onrewriterule (.*) https://%{http_host}%{request_uri}
13。限制在php文件上传限制，最大尺寸的post数据，最大脚本执行时间，等htaccess文件允许你设置一些值，直接影响到你的php应用程序。例如，如果你想要强加在php上传限制，：
php_value upload_max_filesize 15m
您也可以在php上传后的最大尺寸为限制，
php_value post_max_size 10m
如果你不想脚本执行永远，你可以限制以下的执行时间：
php_value max_execution_time 240
最后，如果你想限制的脚本解析输入数据的时间，使用这样的：
php_value max_input_time 180
适合你在几秒钟内设置任何值。
14。伪装的文件类型有时你不希望用户在您的网站上知道的文件类型的文件。。例如，您可以使您的所有文件，看起来好像他们是html或php文件：
forcetype application/x-httpd-phpforcetype application/x-httpd-php