# Deny from 0.0.0.0

　　在

mod_access 模块里用 Order 指令可以拒绝或允许指定 IP 访问。只要使用句法 Deny 

from IP ADDRESS 就可以禁止这些用户访问我们的目录。
　　

3.ErrorDocument

　　所有专业性的网站都会使用自定义的错误页面。在

Apache 里可以使用 ErrorDocument

指令来完成。自定义的错误页面要比默认的页面好很多。
　　

ErrorDocument 有两个参数 error-code 和 document.上面的代码是最常见的 HTTP 错误提

示代码：

404 未找到、403 禁止、500 服务器出错。你可以给你的错误文件提供完整的 URL 或

相对路径。你也可以转向到一个

PHP 脚本上，用一个数据库记录错误或者发送邮件给你

（虽然有点烦人）。这是用来控制

web 应用程序的一个非常好的方法。看看  Smashing 

Magazine 的 404 错误页面展示获得一些启发吧！
　　

ErrorDocument 401 /error/401.html      //401 错误转向到 error/401.html 页面

　　

ErrorDocument 403 /error/403.html

　　

ErrorDocument 404 /error/404.html

　　

ErrorDocument 500 /error/500.html

　　

4.升级时转向

　　如果你的网站正在升级，你需要转向到另一个页面通知用户，以防止用户看到损坏页
面或者加载过程出现的潜在安全漏洞问题。在页面对所有用户开放前，我们需要先允许指定
IP 访问来测试。所有这些都可以在 htaccess 文件上实现。
　　我们还是使用

mod_rewrite 不过是一种逆向思维。首先我们需要设定条件来排除升级的

文档，否则服务器陷入循环。接着，测试用的

IP 不执行转向。最后用重写规则给用户发回一

个升级页面。标签还是跟之前的一样，只不过定向到

302 状态，告诉浏览器该页面暂时迁移

了并做相应的缓存。同样地在

Smashing Magazine，里也有很多的网站维护页面。

　　

5. 隐藏目录列表

　　出于安全考虑，限制目录列表的权限和

Apache 默认行为是有必要的。这一点也可以在

htaccess 文件上实现。防止访问者看到我们的目录列表。
　　

Options -Indexes

　　这样，用户如果发送无索引的目录请求，就会显示

 403 禁止错误页面。

　　是任何版本的

Apache Web 服务器都是支持.htaccess 的。笼统地说，.htaccess 可以帮我

们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封
禁特定

IP 地址的用户、只允许特定 IP 地址的用户、禁止目录列表，以及使用其他文件作为

index 文件等一些功能。