Apache指南: .htaccess文件使用手册

因为在一个国外的空间的根文件夹下看到这个.htaccess,搞不懂是干什么的,在落伍论坛找到一篇文章,先转过来放着,以后再慢慢研究,嘿嘿.. 
    Apache指南: .htaccess文件  phpma.com

.htaccess文件提供了针对目录改变配置的方法。  phpma.com

  * .htaccess文件 
  * 工作原理和使用方法 
  * 使用.htaccess文件的场合 
  * 指令的生效 
  * 认证举例 
  * 服务器端包含举例 
  * CGI举例 
  * 疑难解答  phpma.com

top  phpma.com
.htaccess文件 
相关模块     相关指令 

  * core 
  * mod_auth 
  * mod_cgi 
  * mod_include 
  * mod_mime  phpma.com   

  * AccessFileName 
  * AllowOverride 
  * Options 
  * AddHandler 
  * SetHandler 
  * AuthType 
  * AuthName 
  * AuthUserFile 
  * AuthGroupFile 
  * Require 

top 
工作原理和使用方法  phpma.com

.htaccess文件(或者"分布式配置文件"提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。 

说明：如果需要使用.htaccess以外的其他文件名，可以用AccessFileName指令来改变。 例如，需要使用.config，则可以在服务器配置文件中按以下方法配置： 

AccessFileName .config  phpma.com

允许放在这些文件中的指令取决于AllowOverride指令， 此指令按类别决定了.htaccess文件中哪些指令才是有效的。 如果一个指令允许放在.htaccess文件中，则，在本手册的说明中，此指令会有一个覆盖段， 其中说明了为使此指令生效而必须在AllowOverride指令中设置的值。 

例如，本手册对AddDefaultCharset指令的说明表明了， 此指令可以用于.htaccess文件(见 Context一行)，而Override一行是"FileInfo"， 那么为使.htaccess中的此指令有效，则至少要设置"AllowOverride FileInfo"。 
例子: 
Context:     server config, virtual host, directory, .htaccess 
Override:     FileInfo 

如果不能确定一个特定的指令是否允许用于.htaccess文件， 可以查阅手册中对指令的说明，看在Context(“上下文”)行中是否有".htaccess."。 
top 
使用.htaccess文件的场合 

一般情况下，不应该使用.htaccess文件，除非你对主服务器配置文件没有存取权限。 有一种很常见的误解，认为用户认证只能通过.htaccess文件实现，但并不是这样， 把用户认证写在主服务器配置中是完全可行的，而且是一种很好的方法。 

在内容提供者需要针对目录改变服务器的配置而对服务器系统没有root权限时， 则应该使用.htaccess文件。如果服务器管理员不愿意频繁修改配置， 则可以允许用户通过.htaccess文件自己修改配置，尤其是ISP在一个机器上 宿主多个用户站点，而又希望用户可以自己改变配置的情况下。 

虽然如此，一般都应该尽可能地避免使用.htaccess文件。 任何希望放在.htaccess文件中的配置，都可以放在主服务器的<Directory>段中，而且更高效。 

避免使用.htaccess文件有两个主要原因。 

首先是性能。 如果AllowOverride允许使用.htaccess文件， 则，Apache需要在每个目录中查找.htaccess文件，因此，无论是否真正用到， 允许使用.htaccess文件都会导致性能的下降。 另外，每次请求一个页面时，都需要读取.htaccess文件。 

还有，Apache必须在所有更高级的目录中查找.htaccess文件， 使所有有效的指令都起作用(参见how directives are applied.)，所以， 如果有对/www/htdocs/example中页面的请求，Apache必须查找以下文件： 

/.htaccess  phpma.com
/www/.htaccess 
/www/htdocs/.htaccess 
/www/htdocs/example/.htaccess 

而且，对此目录以外的每个文件访问，还有4个附加的文件系统访问，即使这些文件都不存在。 (注意，这可能仅仅发生在 / 允许使用.htaccess文件的情况下，虽然这种情况并不多。) 

其次是安全。 如此，会允许用户修改服务器的配置，可能会导致未加限制的修改，请认真考虑是否给予用户这样的特权。 但是，如果给予用户较少的特权而不能满足其需要，则会带来额外的技术支持请求， 所以，必须明确地告诉用户已经给予他们的权限，说明AllowOverride设置的值， 并引导他们参阅相应的说明，以免日后许多麻烦。 

注意，在/www/htdocs/example目录下.htaccess文件中放置指令，与， 在主服务器配置文件中<Directory /www/htdocs/example>段中放置相同指令， 是等效的。： 

/www/htdocs/example中的.htaccess: 
/www/htdocs/example中.htaccess文件的内容  phpma.com

AddType text/example .exm 
httpd.conf文件中的段 

<Directory /www/htdocs/example> 
AddType text/example .exm 
</Directory> 

但是，把这个配置放置在服务器配置文件中则更加高效，因为只需要在Apache启动时读取一次， 而不是在有文件请求时每次都读取。 
（阅读次数：）