目錄
- 一、準備開始:mod_rewrite
- 二、利用.htaccess實現URL重寫(rewrite)與URL重定向(redirect)
- 將.htm頁面映射到.php
- 臨時重定向(R=302)與永久重定向(R=301)
- 爲什麼要用重定向?——重定向和URL重寫的區別
- 長短地址轉換
- 去掉www
- 加上www
- 支持多域名訪問
- 三、改寫查詢字符串QUERY_STRING
- 利用QSA轉換查詢字符串QUERY_STRING
- 利用RewriteCond改寫查詢字符串QUERY_STRING
- QSA與RewriteCond雙劍齊發
- 剝離查詢字符串
- 四、利用RewriteCond和RewriteRule進行訪問控制
- 文件訪問控制
- 用.htaccess阻止User-agent
- 用.htaccess阻止盜鏈(hot-linking)
- References
URL重定向是.htaccess的重頭戲,它可以將長地址轉爲短地址、將動態地址轉爲靜態地址、重定向丟失的頁面、防止盜鏈、實現自動語言轉換等。筆者覺得難點是在正則表達式的運用和理解上。有關htaccess的正則表達式用法,請查閱本站《.htaccess正則表達式》一文。
一、準備開始:mod_rewrite
實現所有這些神奇功能的模塊叫做mod_rewrite,請確保你的服務器安裝並啓用了該模塊:
sudo a2enmod rewrite我們一般會把所有涉及URL重寫或者重定向的代碼這樣放置:
<IfModule mod_rewrite.c>
# Turn on rewrite engine
Options +FollowSymlinks
RewriteEngine on
# More rules below
...
</IfModule>一些我們需要注意的地方:
FollowSymlinks必須啓用,這是rewrite引擎的安全需求。
通常FollowSymlinks在Apache的主配置文件中就已經啓用了,所以通常可以省略。
RewriteEngine命令用於啓用rewrite引擎
IfModule命令用於判斷Apache是否安裝了mod_rewrite模塊,之後筆者會省略該命令,但不代表這是個好習慣。
mod_rewrite會處理所有提交給Apache的URL請求,並與之後的規則進行匹配
下面我們開始講解一些例子。
二、利用.htaccess實現URL重寫(rewrite)與URL重定向(redirect)
- 將.htm頁面映射到.php
Options +FollowSymlinks
RewriteEngine on
RewriteRule ^(.*)\.htm$ $1.php [NC]注意事項:
該RewriteRule能夠將.htm靜態頁面映射到.php動態頁面
如果通過.htm進入,瀏覽器地址欄顯示的是.htm擴展名,但服務器上實際執行的是.php
必須保證服務器上有對應的.php,否則會404
瀏覽器和搜索引擎可以同時通過.htm和.php訪問網頁
如果該目錄上存在.htm,將被忽略
[NC]表示“不區分大小寫”,更多類似定義請參考本站《.htaccess正則表達式》一文
- 臨時重定向(R=302)與永久重定向(R=301)
RewriteEngine on
RewriteBase /
RewriteRule ^(.*)\.htm$ $1.php [R,NC,L]注意事項:
該RewriteRule能夠將.htm靜態頁面重定向到.php動態頁面
如果通過.htm進入,瀏覽器地址欄會自動轉爲.php,這也是重定向的本質
必須保證服務器上有對應的.php,否則會404
瀏覽器和搜索引擎可以同時通過.htm和.php訪問網頁
如果該目錄上存在.htm,將被忽略
RewriteBase定義了重寫基準目錄。
例如,如果你將虛擬站點設置在/var/www目錄下,刪除這行將會導致重定向到http://yourdomain.com/var/www/1.php。顯然這是找不到的,而且你也不會希望用戶看見你的服務器的目錄結構。
再舉個例子,如果RewriteBase/base/,那麼將會重定向到http://yourdomain.com/base/1.php。
對於重寫基準目錄,我們還可以通過將$1.php變成/$1.php實現直接變換,這時就可以將RewriteBase省略。
字母R表示臨時重定向,相當於[R=302,NC]。關於重定向代碼,請參考本站《HTTP協議重定向編碼》
字母L表示如果能匹配本條規則,那麼本條規則是最後一條(Last),忽略之後的規則。
在討論R=302臨時重定向後,理解R=301永久重定向也就容易多了:
RewriteEngine on
RewriteRule ^(.*)$ http://newdomain.com/$1 [R=301,NC,L]這個規則告訴瀏覽器和搜索引擎,網站地址發生了永久性變更,用戶的URL請求將會被髮送給新的域名(主機)處理。
由於是重定向到新的主機地址,RewriteBase也就沒有出現的必要了。
- 爲什麼要用重定向?——重定向和URL重寫的區別
通過重定向,瀏覽器知道頁面位置發生變化,從而改變地址欄顯示的地址
通過重定向,搜索引擎意識到頁面被移動了,從而更新搜索引擎索引,將原來失效的鏈接從搜索結果中移除
臨時重定向(R=302)和永久重定向(R=301)都是親搜索引擎的,是SEO的重要技術
URL重寫用於將頁面映射到本站另一頁面,若重寫到另一網絡主機(域名),則按重定向處理
- 長短地址轉換
利用URL重寫,我們可以很方便地實現長短地址的轉換,但是用重定向就不合適了。
RewriteEngine On
RewriteRule ^grab /public/files/download/download.php若訪問
http://mysite/grab?file=my.zip
則會執行該頁面:
http://mysite/public/files/download/download.php?file=my.zip
- 去掉www
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,NC,L]- 加上www
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(.*)$
RewriteRule (.*) http://www\.%1/$1 [R=301,L]- 支持多域名訪問
如果你不湊巧買到了不支持多域名的主機,那麼.htaccess或許可以幫助你。現在假設你有域名domain-one.com和domain-two.com,並且在服務器根目錄有對應文件夾one和two,那麼通過下面的改寫就能讓Apache同時接受者兩個域名的請求:
#two domains served from one root..
RewriteCond %{HTTP_HOST} domain-one.com
RewriteCond %{REQUEST_URI} !^/one
RewriteRule ^(.*)$ /one/$1 [L]
RewriteCond %{HTTP_HOST} domain-two.com
RewriteCond %{REQUEST_URI} !^/two
RewriteRule ^(.*)$ /two/$1 [L]三、改寫查詢字符串QUERY_STRING
查詢字符串是指URL請求中“問號”後面的部分。比如,http://mysite/grab?foo=bar中粗體部分就是查詢字符串,其中變量名是foo,值是bar。
- 利用QSA轉換查詢字符串QUERY_STRING
QSA標誌( Query String Appending)用於在URI中截取查詢字符串,這個截取操作是通過小括號正則表達式實現的:
RewriteEngine On
RewriteRule /pages/(.+) /page.php?page=$1 [QSA]將會把請求/pages/123?one=two 映射到 /page.php?page=123&one=two
注意粗體部分幾乎是相同的,除了“問號”變成了“與”符號
如果沒有QSA標誌,那麼會映射到/page.php?page=123。
如果沒有用到小括號正則表達式,就不需要QSA,這在上節“長短地址轉換”中已經例證過了。
小括號正則表達式可以截取查詢字符串中的內容,但是如果沒有開啓QSA標誌,那麼在/page.php?page=$1中“問號”之後將會被剝離丟棄。這種特性可以用於實現“剝離查詢字符串”
通過QSA,我們可以將簡單鏈接/simple/flat/link/ 映射成 server-side.php?first-var=flat&second-var=link
RewriteEngine On
RewriteRule ^/([^/]+)/([^/]+)/? /index.php?first-var=$1&second-var=$2 [QSA]- 利用RewriteCond改寫查詢字符串QUERY_STRING
RewriteEngine On
RewriteCond %{QUERY_STRING} foo=(.*)
RewriteRule ^grab(.*) /page.php?bar=%1該規則將訪問請求http://mysite/grab?foo=bar轉換爲http://mysite/page.php?bar=bar
RewriteCond用於捕獲查詢字符串(QUERY_STRING)中變量foo的值,並存儲在%1中
QUERY_STRING是Apache定義的“變量=值”向量(數組)
- QSA與RewriteCond雙劍齊發
RewriteEngine On
RewriteCond %{QUERY_STRING} foo=(.+)
RewriteRule ^grab/(.*) /%1/index.php?file=$1 [QSA]會把/grab/foobar.zip?level=5&foo=bar 映射到 /bar/index.php?file=foobar.zip&level=5&foo=bar
轉換後根目錄是bar目錄
foobar.zip?level=5中的“問號”變成了foobar.zip&level=5中的“與”符號
- 剝離查詢字符串
只需在要開始剝離的鏈接後面加個“問號”,並且不要啓用QSA標誌,就可剝離查詢字符串
RewriteEngine On
# Whatever QS is
RewriteCond %{QUERY_STRING} .
# I don't want it with Question mark
RewriteRule foo.php(.*) /foo.php? [L] 四、利用RewriteCond和RewriteRule進行訪問控制
我們在第一篇.htaccess基礎中提到了很多有用的訪問控制方法,其實通過Rewrite也能實現類似的功能,而且可以更強大!
- 文件訪問控制
之前利用Order、Files及FilesMatch命令實現的訪問控制可以滿足大部分要求,但是當用戶被拒絕時,他們看到的是碩大的“403 Forbidden”,如果你不想傷害用戶的感情,就需要顯示一些別的東西,通過Rewrite就可以實現這個特性:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !^(.+)\.css$
RewriteCond %{REQUEST_FILENAME} !^(.+)\.js$
RewriteCond %{REQUEST_FILENAME} !special.zip$
RewriteRule ^(.+)$ /chat/ [NC]該規則將僅允許用戶請求.css, .js類型的文件,還有special.zip文件
RewriteRule 後面指定了限制規則:映射到/char/目錄下處理
RewriteCond 後面的“感嘆號”(!)起到了“否定”作用,它表明,對不滿足後面正則表達式者應用RewriteRule規則,也就是對當前類型的文件將不應用規則
RewriteCond 之間是以邏輯“與”連接的,也就是隻有當三個條件都不滿足時才執行RewriteRule
該規則也會限制訪問.htm, .jpg等格式
該規則不可以放在虛擬站點根目錄(/)下,否則會死循環
如果是二級目錄,如/test/,那麼傳入RewriteCond的參數是以/test/開始的,因此從(.+)獲得的文件名也含有/test/,讀者必須對此多加小心
要想僅獲得文件名,可以將(.+)替換成([^/]+),並且去掉符號^,如下所示:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !([^/]+)\.css$
RewriteCond %{REQUEST_FILENAME} !([^/]+)\.js$
RewriteRule ^(.+)$ /chat/ [NC]- 用.htaccess阻止User-agent
什麼是User-agent?User-agent用於瀏覽器向服務器“自報家門”,更確切的說是所有HTTP客戶端都得用User-agent向服務器“自報家門”,以便服務器對不同的客戶端作出不同響應。比如,某站點可能需要對瀏覽器、搜索引擎crawl還有各類下載工具作出不同的響應。服務器就是通過所謂的User-agent進行區分的。
如果你的服務器提供某些資源的下載,那麼你就必須多加小心諸如“迅雷”等下載軟件,因爲它們可能把你網站資源吸乾,並且影響你的正常訪客訪問。爲此,我們可以利用Rewrite限制某些UA的訪問:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} 2.0.50727 [NC]
RewriteRule . abuse.txt [L]該規則限制“迅雷”客戶端下載資源,並將下載文件重置到abuse.txt
HTTP_USER_AGENT是Apache的內置變量
2.0.50727是迅雷User-agent的特徵字符串
RewriteRule後面的“點”表示“任意URI”,也就是不管請求的是什麼,都輸出abuse.txt
通常,我們不會僅限制一個UA。利用[OR]即可實現對多個UA作出統一處理:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} 2.0.50727 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [NC,OR]
# etc..
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [NC]
RewriteRule . abuse.txt [L]- 用.htaccess阻止盜鏈(hot-linking)
盜鏈,特別是圖片,是非常可恥的!哪怕將圖片複製到自己服務器上,也比盜用他人的圖片鏈接來得光彩!(吐糟完畢)
.htaccess的Rewrite功能可以提供非常簡單、有效的方法阻止這種可恥行爲:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?lesca\.me/ [NC]
RewriteCond %{REQUEST_URI} !hotlink\.png [NC]
RewriteRule .*\.(gif|jpg|png)$ /hotlink.png [NC]簡單解釋一下該規則的功能:
除本站以外其他網站都不得引用本站圖片,具體可以理解爲
如果引用站點爲“空”或者是“本站”,或者,所引用對象是“hotlink.png”,那麼就允許訪問
再次提醒,RewriteCond之間默認的邏輯連接詞是邏輯“與”
這裏的難點是理解邏輯轉換,即德·摩根定律
References:
[1] more .htaccess tips and tricks..
[2] Stupid htaccess Tricks
[3] QSA Flag
[4] 5 useful url rewriting examples using .htaccess
本文出自 Lesca技術宅,轉載時請註明出處及相應鏈接。
本文永久鏈接: http://lesca.me/archives/htaccess-rewrite.html
