# Deny from 0.0.0.0
在
mod_access 模块里用 Order 指令可以拒绝或允许指定 IP 访问。只要使用句法 Deny
from IP ADDRESS 就可以禁止这些用户访问我们的目录。
3.ErrorDocument
所有专业性的网站都会使用自定义的错误页面。在
Apache 里可以使用 ErrorDocument
指令来完成。自定义的错误页面要比默认的页面好很多。
ErrorDocument 有两个参数 error-code 和 document.上面的代码是最常见的 HTTP 错误提
示代码:
404 未找到、403 禁止、500 服务器出错。你可以给你的错误文件提供完整的 URL 或
相对路径。你也可以转向到一个
PHP 脚本上,用一个数据库记录错误或者发送邮件给你
(虽然有点烦人)。这是用来控制
web 应用程序的一个非常好的方法。看看 Smashing
Magazine 的 404 错误页面展示获得一些启发吧!
ErrorDocument 401 /error/401.html //401 错误转向到 error/401.html 页面
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 500 /error/500.html
4.升级时转向
如果你的网站正在升级,你需要转向到另一个页面通知用户,以防止用户看到损坏页
面或者加载过程出现的潜在安全漏洞问题。在页面对所有用户开放前,我们需要先允许指定
IP 访问来测试。所有这些都可以在 htaccess 文件上实现。
我们还是使用
mod_rewrite 不过是一种逆向思维。首先我们需要设定条件来排除升级的
文档,否则服务器陷入循环。接着,测试用的
IP 不执行转向。最后用重写规则给用户发回一
个升级页面。标签还是跟之前的一样,只不过定向到
302 状态,告诉浏览器该页面暂时迁移
了并做相应的缓存。同样地在
Smashing Magazine,里也有很多的网站维护页面。
5. 隐藏目录列表
出于安全考虑,限制目录列表的权限和
Apache 默认行为是有必要的。这一点也可以在
htaccess 文件上实现。防止访问者看到我们的目录列表。
Options -Indexes
这样,用户如果发送无索引的目录请求,就会显示
403 禁止错误页面。
是任何版本的
Apache Web 服务器都是支持.htaccess 的。笼统地说,.htaccess 可以帮我
们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封
禁特定
IP 地址的用户、只允许特定 IP 地址的用户、禁止目录列表,以及使用其他文件作为
index 文件等一些功能。