Apache指南：.htaccess文件使用手册

核心提示： 有了授权用户文档，可以在.htaccess中加入如下指令了：AuthUserFile .htpasswd的服务器目录AuthGroupFile /dev/null （需要授权访问的目录）AuthName EnterPasswordAuthType Basic （授权类型）require user

有了授权用户文档，可以在.htaccess中加入如下指令了：　

AuthUserFile .htpasswd的服务器目录　

AuthGroupFile /dev/null （需要授权访问的目录）　

AuthName EnterPassword　

AuthType Basic （授权类型）　

require user wsabstract （允许访问的用户，如果希望表中所有用户都允许，可以使用 require valid-user）　

注，括号部分为学习时候自己添加的注释　

拒绝来自某个IP的访问　

如果我不想某个政府部门访问到我的站点的内容，那可以通过.htaccess中加入该部门的IP而将它们拒绝在外。　

例如：　

order allow,deny　

deny from 210.10.56.32　

deny from 219.5.45.　

allow from all　

第二行拒绝某个IP，第三行拒绝某个IP段，也就是219.5.45.0~219.2.45.255　

想要拒绝所有人？用deny from all好了。不止用IP，也可以用域名来设定。　

保护.htaccess文档　

在使用.htaccess来设置目录的密码保护时，它包含了密码文件的路径。从安全考虑，有必要把.htaccess也保护起来，不让别人看到其中的内容。虽然可以用其他方式做到这点，比如文档的权限。不过，.htaccess本身也能做到，只需加入如下的指令：　

<Files .htaccess>　

order allow,deny　

deny from all　

</Files>　

URL转向　

我们可能对网站进行重新规划，将文档进行了迁移，或者更改了目录。这时候，来自搜索引擎或者其他网站链接过来的访问就可能出错。这种情况下，可以通过如下指令来完成旧的URL自动转向到新的地址：　

Redirect /旧目录/旧文档名 新文档的地址　

或者整个目录的转向：