.htaccess文件(或者”分布式配置文件”提供了針對(duì)目錄改變配置的方法， 即，在一個(gè)特定的文檔目錄中放置一個(gè)包含一個(gè)或多個(gè)指令的文件， 以作用于此目錄及其所有子目錄。作為用戶，所能使用的命令受到限制。管理員可以通過(guò)Apache的AllowOverride指令來(lái)設(shè)置。

- 子目錄中的指令會(huì)覆蓋更高級(jí)目錄或者主服務(wù)器配置文件中的指令。

- .htaccess必須以ASCII模式上傳，最好將其權(quán)限設(shè)置為644。

錯(cuò)誤文檔的定位

常用的客戶端請(qǐng)求錯(cuò)誤返回代碼：
401 Authorization Required
403 Forbidden
404 Not Found
405 Method Not Allowed
408 Request Timed Out
411 Content Length Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type
常見(jiàn)的服務(wù)器錯(cuò)誤返回代碼：
500 Internal Server Error

用戶可以利用.htaccess指定自己事先制作好的錯(cuò)誤提醒頁(yè)面。一般情況下，人們可以專門設(shè)立一個(gè)目錄，例如errors放置這些頁(yè)面。然后再.htaccess中，加入如下的指令：

ErrorDocument 404 /errors/notfound.html
ErrorDocument 500 /errors/internalerror.html

一條指令一行。上述第一條指令的意思是對(duì)于404，也就是沒(méi)有找到所需要的文檔的時(shí)候得顯示頁(yè)面為/errors目錄下的notfound.html頁(yè)面。不難看出語(yǔ)法格式為：

ErrorDocument 錯(cuò)誤代碼 /目錄名/文件名.擴(kuò)展名

如果所需要提示的信息很少的話，不必專門制作頁(yè)面，直接在指令中使用HTML號(hào)了，例如下面這個(gè)例子：

ErrorDocument 401 “
你沒(méi)有權(quán)限訪問(wèn)該頁(yè)面，請(qǐng)放棄！
”

文檔訪問(wèn)的密碼保護(hù)

要利用.htaccess對(duì)某個(gè)目錄下的文檔設(shè)定訪問(wèn)用戶和對(duì)應(yīng)的密碼，首先要做的是生成一個(gè).htpasswd的文本文檔，例如：

zheng:y4E7Ep8e7EYV

這里密碼經(jīng)過(guò)加密，用戶可以自己找些工具將密碼加密成.htaccess支持的編碼。該文檔最好不要放在www目錄下，建議放在www根目錄文檔之外，這樣更為安全些。

有了授權(quán)用戶文檔，可以在.htaccess中加入如下指令了：

AuthUserFile .htpasswd的服務(wù)器目錄
AuthGroupFile /dev/null （需要授權(quán)訪問(wèn)的目錄）
AuthName EnterPassword
AuthType Basic （授權(quán)類型）

require user wsabstract （允許訪問(wèn)的用戶，如果希望表中所有用戶都允許，可以使用 require valid-user）

注，括號(hào)部分為學(xué)習(xí)時(shí)候自己添加的注釋

拒絕來(lái)自某個(gè)IP的訪問(wèn)

如果我不想某個(gè)政府部門訪問(wèn)到我的站點(diǎn)的內(nèi)容，那可以通過(guò).htaccess中加入該部門的IP而將它們拒絕在外。

例如：

代碼如下:order allow,deny
deny from 210.10.56.32
deny from 219.5.45.
allow from all

第二行拒絕某個(gè)IP，第三行拒絕某個(gè)IP段，也就是219.5.45.0~219.2.45.255