大家都知道，一般而言，在windows系统中，为新创建的文件命名时，在保证后缀合法的基础上，还要保证文件名本身也合法，比如不能含有某些符号和空格等。但在某些情况下，即使已经将文件命名为合法的名称，仍然存在出现问题的可能，比如下面就会谈到我今天所遇到的情况。

    事情的背景故事是这样的。我，一个C++初学者，在“CodeBlocks”软件下，参考《C++ Primer Plus》进行一些练习。当我为了测试“i++”与“++i”在“for循环”头部的表达式中所产生的效果的区别时（其实是没有区别的），创建了一个名为 “for_update_test.cbp”（起这个名字，是因为“i++”可以被认为是“for循环”头部的“update-expression”部分） 的C++ console 项目，并在该项目下面进行编程和测试。我打开了source下面的main()部分并进行了简单的编程，代码如下：

#include <iostream>

using namespace std;

int main()
{
    int a[5] ={1,2,3,4,5};

    cout << "the situation of i++" << endl;
    for (int i=0;i<5;i++)
    {
        cout << a[i] << endl;
    }

    cout << "the situation of ++i" << endl;
    for (int i=0;i<5;++i)
    {
        cout << a[i] << endl;
    }

    cin.get();
    return 0;
}

    这当然是一些最基本的内容，大家谁都会。但在我编译然后运行程序时，出现了意想不到的结果。



    为什么会这样呢？我问我自己。

    首先，我猜测，有可能是我写错了程序吧？于是我就仔细检查了我写的内容，但确实没发现写错什么东西，而且编译时候也没有报错。

   之后，我猜测，是不是我的编译器没有设置对，但我检查了settings->compiler里面的设置，使用的是默认的GNU GCC compiler，除了新勾选的C++11这个功能，也没有任何奇怪的内容。

    然后，我猜测，也许是我的CodeBlocks软件有bug？于是我上百度和谷歌搜索我这个情况，也没有找到相同的情况。一般不能运行程序都是因为编译器有问题，但我的编译器明明是没有问题的。这就令人费解了。而且更令我惊讶的是，我试了一些以前编写的其他项目里程序，都可以完全正常的运行。

    在不知所措的情况下，我重启了我的电脑，然而重启之后这个程序依然运行不下去，依然是得到上面的结果。而我之前编写的其他项目程序依然可以运行。但在我新建的这个项目里面，我甚至连一个“hello world”都运行不了，仍然得到上面的“Process returned 4258096”，而这个错误代码根本也搜索不到。

    在重启电脑也不能解决问题的情况下，我怀疑我的CodeBlocks软件本身有问题，于是立刻卸载重装。然而重装之后，该程序依然不能运行。

    我居然连一个“hello world”都无法运行了？虽然是一个初学者，但我觉得我不能连这样一个问题都解决不掉。

    我认为，我的突破口在于我之前编写的其他项目代码仍然可用，我只有从这个“不能运行的代码”和我之前编写的“可用的代码”之间找出区别，才能找到解决问题的方法。事实上，确实也是如此。

    仔细排查了从“创建新项目”到“代码编译运行”的所有流程，我发现，这次编写的内容，除了项目名称之外，没有任何设置上的区别，因此我认为问题很大程度上是出在新创建的项目的名称上的。于是我又新创建了好几个“C++ console”项目，例如“forupdatetest.cbp”以及“for_test.cbp”和“fccc.cbp”等，然后把相同代码粘贴到它们的main()函数中进行编译运行，结果发现，“forupdatetest.cbp”项目也出现了不能运行的情况，而“for_test.cbp”和“fccc.cbp”则可以运行。

    这激起了我强烈的兴趣。难道一个项目文件名就可以影响代码的运行？！

    为了了解更多细节，我关闭了CodeBlocks软件界面，打开储存文件的路径检查文件，结果确实发现了一些线索。



    “for_update_test.cbp”所生成的.exe可执行文件居然是带有“护盾”标识的文件！

    反观“for_test.cbp”所生成的.exe可执行文件，就没有这样的标识。

    试着点开这个带“护盾”的可执行文件，会出现特殊的效果，即“是否允许更改”等字样，可以选择“是”来执行这个程序。

    之后，就出现了正常该执行该代码的结果，如下：



    之后还会弹出如下所示的一个窗口：



    我隐隐约约感觉到这个可执行文件的不寻常，感觉它有点像一些Windows系统自带的文件。我猜测，也许是“update”这个词命中了Windows系统的一些检测机制。也许，整个问题，就出在这个文件当中包含这个“update”词汇上。

    为此，我建立了一些新的包含“update”字眼的C++ console 项目文件来测试它们生成的可执行文件是否会出现特殊效果。结果确实如我所想。

   



    凡是“显式”或者“隐式”包含“update”字样的C++ console项目，都会生成带有“护盾”标志的可执行文件，且它们在CodeBlocks环境中都是可以正常编译，但无法正常运行的。因此我推测，CodeBlocks环境运行已经编译的代码时，其实也是在间接调用由该项目生成的可执行文件，而一旦这个可执行文件带有“护盾”，即需要更多权限才能打开时，CodeBlocks环境就无法正常运行这个程序。

    与之形成对比的是不带有“update”字样或者错误拼写“update”字样的项目文件，都不会生成带有“护盾”的可执行文件。



    这说明了什么？

    我的推断是：Windows系统会自动识别显式或者隐式带有“update”字眼的可执行文件，并在用户运行该文件前进行询问，目的可能是保护系统或者其他我所不了解的功能。而我这次恰好由于建立了带有“update”字眼的项目并生成了带有“update”字眼的可执行文件，导致了CodeBlocks环境无法正常运行编译好的程序。

    这次意外导致我花费了几个小时去排查问题，过程很崩溃、很郁闷，但结果还算比较圆满。虽然没能彻底弄清楚里面的机制，但至少明白了一点，就是“给项目命名时绝对不要出现‘update’字眼”，因为这样会让计算机自动生成带有“护盾”的可执行程序（经调查，这个“护盾”功能是系统生成的防止其他软件未经授权自动运行的），会导致后期的运行时出现一些小问题。

    通过这次经历，我深深体会到，我们学习编程，除了了解代码的写法，更应该增加对计算机本身的了解。毕竟计算机是一个我们出生之前几十年就被发明出来的一种设备，其中绝大部分结构和功能对我们来说都是“黑箱系统”，是只可以见其运行结果而不可见其运行过程的。

    我觉得，如果希望能够更好地利用这个博大精深的工具，那么最好的办法就是了解它的内部设计，让这个“黑箱系统”变成“灰箱系统”，甚至“白箱系统”。只有在“知己知彼”的情况下，才能让我们设计的程序发挥出它最好的效果，实现“计算机为人服务”的最终目的。

原因一、因为在Linux下文件名是大小写敏感的，而Windows下文件名则是大小不敏感，所以对于同一目录下如果有两个文件不同名但大小写不一样时在windows下会有问题。如kernel source中的include/linux/netfilter_ipv4/存在ipt_ecn.h和ipt_ECN.h，在linux这是合法的，但 是在windows下则不行。

原因二、也有说是因为源码包里可能有符号连接，在 windows 环境中，可能会造成重名覆盖，是解压软件处理的不好

原文地址：https://blog.csdn.net/x4dailanfeng/article/details/51395507

1.NullPointerException。
内容分类存在脏数据，导致报错，需要判断变量是否为Null。
查看内容，id不合法，没有找到这条内容，需要判断是否有值，如果为null，跳转到404页面。


2.PDF下载出现“非法”的文件名。
Linux和Windows，对文件名有一定的限制，禁止若干字符出现在文件名中。
在实现PDF下载的时候，我是把文章的title作为文件名的，title出现了“非法字符”，比如
“一个一线城市的IT白领的生活成本3万/年.pdf”中就有非法字符“/”。


在Apache Common FilenameUtils里没有找到过滤方法，就自己写个简单的过滤方法，把“/”等字符替换成“”。
Java正则替换：filteredName = name.replaceAll("[/<>|\"?:]", "").replaceAll("\\\\", "");


3.log4j输出信息不全面。
<param name="ConversionPattern"
				value="[%d{yyyy-MM-dd HH:mm:ss\} %-5p] [%t] %l - %X{loginUser} %X{userip} %m%n" />
				
 %c   输出所属类的全名，可在修改为 %d{Num} ,Num类名输出的维（如："org.apache.elathen.ClassName",%C{2}将输出elathen.ClassName）
 %l   输出日志事件发生位置，包括类目名、发生线程，在代码中的行数
 
 %l比%c更有用，就是信息更长了一点。
 不知道行号，定位日志要慢一些。


4.分页参数，有检查，但是仍然不够全面，竟然出现pageSize为null的情况。
  看来，考虑得还是不够周全。
  以前重点检查了pageSize和pageNo是否为正数，以及范围。
  
5.搜索参数为空。
  后端做了Null检查，但是前端不输入“搜索词”，也进行了后端查询，比较浪费。
  前端增加JS检查，减少服务器端不必要的请求处理。
  
6.部署网站过程中，经常出现代码冲突问题。
第一次部署，有若干目录，比如article,article.service。
但是第二次部署的时候，代码重构了，只有article一个目录，这个时候直接copy-paste替换进行部署，
article.service这个目录仍然存在，可能会导致一个类文件，比如SearchService，存在2个。
导致Spring @Autowired报错。


这个问题提示我们，部署的时候，需要先清空以前的代码。当然，稳妥起见，最好先完整备份一次。


7.Maven项目打包的时候，没有把xml文件打包，竟然直接忽视了。
一直到2015年1月8日以前，从来没有手动配置maven把xml打包，这次出了问题，只好在pom.xml中增加了一些配置。
 <build>
	<plugins>
	</plugins>
	<resources>  
		<resource>  
			<directory>src/main/java</directory>  
			<includes>  
				<include>**/*.xml</include>  
			</includes>  
		</resource>  
	</resources>  
</build>


8.p2p试运营。
很多平台，都有个“试运营”的阶段，在“正式上线”之前。算是一个过渡阶段，如果出现了问题，及时修复。
试运营阶段，用户一般也不会太多，出现的损失也不会太大。


“试运营”和网游的“公测”类似。


9.使用文件时，检查文件是否存在很有必要。
	File file = new File(log4jXmlPath);
	boolean exist=file.exists();
	使用exists方法，比去捕捉java.io.FileNotFoundException要友好的多。
	
10.java web项目中，log4j.xml的位置和log4j的日志输出目录，都是可以配置的。
   <servlet-name>Log4jInit</servlet-name> 
     <servlet-class>cn.fansunion.common.web.Log4jInit</servlet-class>  
       <init-param>    
         <param-name>log4jOutputPath</param-name>  
     	 <param-value>C:/log4j/xiaolei</param-value>    
      </init-param>  
    <init-param>    
         <param-name>log4jXmlPath</param-name>  
     	 <param-value>C:/log4j.xml</param-value>    
      </init-param>   	  
  </servlet>
  在web.xml中配置变量，写log4j的初始化servlet，在servlet中解析变量，然后手动初始化log4j。
  
  System.setProperty("log4jOutputPath", log4jOutputPath);
  DOMConfigurator.configure(log4jXmlPath);
  
  把这个servlet写好，测试完成，花了1个多小时。
  详细的自定义配置，不再本篇中分享了。


个人官网运营有一段时间了，查看最近2个月的日志，发现了很多问题。
目前，修复了一些。
其它方面的问题也是一个接一个，技术细节太多了。

如何在windows下创建.htaccess文件

首先， 暂且别管.htaccess是什么， 有什么作用， 让我们暂且解决首要问题：如何在windows下创建.htaccess文件。 在windows中不允许重命名时.的前面没有字符， 认为这是不合法的文件名，这就造成我们无法通过重命名”新建文本文档.txt”为”.htaccess”来创建此访问控制文件

使用DOS命令，在DOS下有三种方法可供选择

使用屏幕编辑命令copy con .htaccess后回车，输入内容，最后按下ctrl+z结束编辑，就成功生成了.htaccess；
使用重命名命令ren 1.txt .htaccess ，这是最常规的方法了，在windows窗口下不能执行的命令，在cmd下却如履平地；
使用重定向命令 echo. >.htaccess，这里将一个回车符输入到.htaccess，同样能创建成功；

三种方法一并截图如下： 

用winrar的文件管理器，先新建一文本文档，然后打开winrar主界面，定位到该文件，可以直接重命名，这是我在解压一国外开源项目时，其自带的.htaccess居然能正确解压出来时，所得到的启发，当然你使用7zip之类的管理器也是可以的 

直接通过文本编辑工具保存，例如记事本，ultraEdit等等，不过保存的时候选择所有文件就可以了 

使用php中的文件创建方法，fopen，file_put_contents文件名直接取.htaccess就成
apache httpd.conf常用指令

< IfDefine > 指令 

说明： 封装一组只有在启动时当测试结果为真时才生效的指令 

语法 < IfDefine [!]parameter-name > …   

作用域 server config, virtual host, directory, .htaccess 
< IFModule mod_rewrite.c > < /IFModule > 

说明： 封装指令并根据指定的模块是否启用为条件而决定是否进行处理  

语法： < IfModule [!]module-file|module-identifier > … < /IfModule > 

作用域 server config, virtual host, directory, .htaccess  覆盖项 All  

如：
<IFModule mod_rewrite.c>
RewriteRule ^(.*)$ index.php \/$1 [L]  #L:立即停止重写操作，并不再应用其他重写规则
<IFModule>

< Files * > < /Files>
<Files ~ "^.*\.([Ll][Oo][Gg])|([eE][xX][eE])">   # ~ 波浪线表示启用正则表达式 
#Order命令：通过Allow,Deny参数，Apache首先找到并应用Allow命令，然后应用Deny命令，以阻止所有访问，也可以使用Deny,Allow
order allow, deny  
Deny from all
</Files>



下面正式开八.htaccess



.htaccess是什么

.htaccess文件(或者”分布式配置文件”）提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
启用.htaccess，需要修改httpd.conf，启用AllowOverride，并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名，可以用AccessFileName指令来改变。例如，需要使用.config ，则可以在服务器配置文件中按以下方法配置：AccessFileName .config 。
笼统地说，.htaccess可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文件等一些功能。
.htaccess文件可以在网站目录树的任何一个目录中，只对该文件所在目录中的文件和子目录有效。
注意：

子目录中的指令会笼盖更高级目录或者主器配置中的指令。 

如果 .htaccess 文件保存在 /apache/home/www/Gunjit/ 目录，那么它会向该目录中的所有文件和子目录提供命令，但如果该目录包含一个名为 /Gunjit/images/ 子目录，且该子目录中也有一个 .htaccess 文件，那么这个子目录中的命令会覆盖父目录中 .htaccess 文件(或者目录层次结构中更上层的文件)提供的命令。

.htaccess文件中的配置指令作用于.htaccess文件所在的目录及其所有子目录，但是很重要的、需要注意的是，其上级目录也可能会有.htaccess文件，而指令是按查找顺序依次生效的，所以一个特定目录下的.htaccess文件中的指令可能会覆盖其上级目录中的.htaccess文件中的指令，即子目录中的指令会覆盖父目录或者主配置文件中的指令。
.htaccess必需以ASCII模式上传，最好将其权限设置为644。
使用.htaccess文件，会降低httpd服务器的一点性能
为什么要使用.htaccess

很多网站都是租用服务器和虚拟主机的，其服务器的配置我们并不能改。当我们有特殊要求时，比如定义最简单的404（页面未找到）的错误页面，我们就只能通过apache配置的扩展配置（或者说是子配置）来更改扩展原服务器的配置。这个配置就是.htaccess文件，他是apache下的http.conf文件的延续。



如何启用.htaccess

要在服务器上使用.htaccess文件配置，必须要求服务器开通对于的支持。两个条件：1.mod_rewrite模块开启；2. AllowOverride All,  如何配置： 

1.  启用AllowOverride。打开httpd.conf, 将工作目录下的AllowOverride None 改为AllowOverride All。



<VirtualHost *:80>
    ServerName www.nhs.com
    ServerAlias nhs.com
    DocumentRoot D:/projects/htdocs/nhs/nfs_cms
    <Directory  "D:/projects/htdocs/nhs/nfs_cms/">
        Options +Indexes +Includes +FollowSymLinks +MultiViews
        AllowOverride All
        Require local
    </Directory>
</VirtualHost>

2..  开启.mod_rewrite模块。将#LoadModule rewrite_module modules/mod_rewrite.so前的#去掉即可。 

3.   重启apache



一般情况下，不应该使用.htaccess文件

一般情况下，不应该使用.htaccess文件，除非你对主配置文件没有访问权限。建议把用户认证写在主配置文件中，而且是一种很好的方法。 

.htaccess文件应该被用在内容提供者需要针对特定目录改变服务器的配置而又没有root权限的情况下。如果服务器管理员不愿意频繁修改配置，则可以允许用户通过.htaccess文件自己修改配置，尤其是ISP在同一个机器上运行了多个用户站点，而又希望用户可以自己改变配置的情况下。 

虽然如此，一般都应该尽可能地避免使用.htaccess文件。任何希望放在.htaccess文件中的配置，都可以放在主配置文件的段中，而且更高效。 

避免使用.htaccess文件有两个主要原因 

首先是性能。 

如果AllowOverride启用了.htaccess文件，则Apache需要在每个目录中查找.htaccess文件，因此，无论是否真正用到，启用.htaccess都会导致性能的下降。另外，对每一个请求，都需要读取一次.htaccess文件。还有，Apache必须在所有上级的目录中查找.htaccess文件，以使所有有效的指令都起作用， 

所以，如果请求/ctusky/ctu/sky中的页面，Apache必须查找以下文件： 


  
/.htaccess 

  /ctusky/.htaccess 

  /ctusky/ctu/.htaccess  

  /ctusky/ctu/sky/.htaccess　　一共就要访问4个额外的文件，就算这些文件都不存在，这也是本文开始说会影响服务器的一点性能的原因

其次是安全。这样会允许用户自己修改服务器的配置，这可能会导致某些意想不到的修改，所以请认真考虑是否应当给予用户这样的特权。
注意，在/www/htdocs/example目录下的.htaccess文件中放置指令，与在主配置文件中<Directory /www/htdocs/example>段中放置相同指令，是完全等效的。

/www/htdocs/example目录下的.htaccess文件的内容：
AddType text/example .exm
httpd.conf文件中摘录的内容： 　　
<Directory /www/htdocs/example> 　　
AddType text/example .exm 　　
</Directory>
 　　
但是，把配置放在主配置文件中更加高效，因为只需要在Apache启动时读取一次，而不是在每次文件被请求时都读取。 将AllowOverride设置为none可以完全禁止使用.htaccess文件： 　　
AllowOverride None

.htaccess实现各种功能的配置写法

<Directory "D:/wamp/www/testphp/">*****</Directory> 这个是最重要的一步了，这里也是填本项目的路径，然后所有的rewrite规则都是在里面完成。所以这个是很重要的。 

Options Indexes FollowSymLinks  这是来设置 是否来显示文件根目录的目录列表的 

Options Indexes FollowSymLinks 就表示：我访问www.nhs.com，如果文件根目录里有 index.html(index.php)，浏览器就会显示 index.html的内容，如果没有 index.html，浏览器就会显示这文件根目录的目录列表，目录列表包括文件根目录下的文件和子目录。

自定义错误页面 

用法：ErrorDocument 错误代码　空格　/目录名/文件名.扩展名
如：
ErrorDocument 401 /err/401.php    #配置错误页面
ErrorDocument 403 /err/403.php
ErrorDocument 404 /404.html
ErrorDocument 500 /help/errors/internalerror.html

页面或网址重定向 

写法1:    Redirect permanent [old directory or file name]  [new directory or file name] 

其中permanent(永久)是为了告诉搜索引擎，老的链接已经移到新链接了。 

写法2：Redirect  /旧页面地址   新页面的地址
Redirect permanent /oldhtmlfile.htm http://your-domain.com/newhtmlfile.htm

这可以帮助我们将用户引导到我们想让其看到的页面，也可以用作域名的重定向

改变缺省的首页 

多个文件名之间可以用空格隔开，这样就会按顺序将所有列出的文件列为可能的索引文件, 记住，每一个入口只能写在一行.
#定义索引文件， 服务器会从左至右进行寻找，检查哪个文档在真实的目录中存在。如果一个也找不到，它将会把目录列表显示出来（除非你已经关闭了显示目录文件列表）
DirectoryIndex index.php index.php3 index.html index.htm   
DirectoryIndex homapage.html somepage.html myindexpage.html anything.html

安全配置

防止网页图片被盗连 

很多服务器供应商都是限流量和限cpu的。特别是流量，每个月超过了限制的流量就需要支付额外的大洋，而自己网站的图片被盗链这就相当于别人耗了你的流量却并没有给你带来流量。那是相当郁闷的。自然要防止被盗连。同时有些隐私比如用户的相册如果被盗连了可能泄露隐私，这也是不好的。你可以看到百度空间，sina博客，qq空间均作了防盗链的处理。


#写法：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?your-domain.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]


#或者用图片代替之，这样别人盗链的图片就会显示你所要提示的图片。

RewriteEngine on
RewriteCond % !^$
RewriteCond % !^http://(www/.)?域名.com/.*$ [NC]
RewriteRule /.(gif|jpg)$ http://www.域名.com/替代图片文件名 [R,L]
防黑客


#辅导辅导

RewriteEngine On


#proc/self/environ? 没门！  

RewriteCond %{QUERY_STRING} proc/self/environ [OR]  


# 阻止脚本企图通过URL修改mosConfig值  

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]  


# 阻止脚本通过URL传递的base64_encode垃圾信息  

RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]  


# 阻止在URL含有<script>标记的脚本  

RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]  


# 阻止企图通过URL设置PHP的GLOBALS变量的脚本  

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]  


# 阻止企图通过URL设置PHP的_REQUEST变量的脚本  

RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})  


# 把所有被阻止的请求转向到403禁止提示页面！  

RewriteRule ^(.*)$ index.php [F,L]
禁止/允许显示目录列表

Options -Indexes  #禁止目录被浏览 
Options +Indexes  #允许目录被浏览

#如果你的目录里没有index文件，当有人在浏览器地址栏键入了该目录的路径，该目录下所有的文件都会显示出来如果你的目录里没有index文件，当有人在浏览器地址栏键入了该目录的路径，该目录下所有的文件都会显示出来,为避免这种情况，可以在.htaccess文档中键入以下命令，用以阻止目录列表的显示

阻止/允许特定的IP地址    

deny from 192.168.0.188   #封禁单个ip
deny from 210.10.56.0～210.10.56.255   #封禁ip段
deny from all #阻止所有人访问该目录
阻止别人访问你的.htaccess文件   

<Files .htaccess>
order allow.deny
deny from all
</Files>
阻止访问多种文件类型

<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">  
 Order Allow,Deny  
Deny from all  
</FilesMatch>[/code]
禁止脚本执行，加强你的目录安全

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi  
Options -ExecCGI
设置时区
SetEnv TZ Australia/Melbourne

搜索引擎友好的301永久转向方法
Redirect 301 http://www.nhs.com/home http://www.nhs.com/

屏蔽下载对话框
AddType application/octet-stream .pdf  
AddType application/octet-stream .zip  
AddType application/octet-stream .mov

省去www前缀
RewriteBase /  
RewriteCond %{HTTP_HOST} ^www.aqee.net [NC]  
RewriteRule ^(.*)$ http://aqee.net/$1 [L,R=301]

压缩文件, 通过压缩你的文件体积来优化网站的访问速度
# 压缩 text, html, javascript, css, xml:  
AddOutputFilterByType DEFLATE text/plain  
AddOutputFilterByType DEFLATE text/html  
AddOutputFilterByType DEFLATE text/xml  
AddOutputFilterByType DEFLATE text/css  
AddOutputFilterByType DEFLATE application/xml  
AddOutputFilterByType DEFLATE application/xhtml+xml  
AddOutputFilterByType DEFLATE application/rss+xml  
AddOutputFilterByType DEFLATE application/javascript  
AddOutputFilterByType DEFLATE application/x-javascript

缓存文件, 缓存文件是另外一个提高你的网站访问速度的好方法
<FilesMatch ".(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$">  
Header set Cache-Control “max-age=2592000″  
</FilesMatch>

对某些文件类型禁止使用缓存
<FilesMatch “.(pl|php|cgi|spl|scgi|fcgi)$”>  
Header unset Cache-Control  
</FilesMatch>



rewrite重点：RewriteEngine, RewriteCond, RewriteRule

表示指令定义和匹配一个规则条件，让RewriteRule来重写。说的简单点，RewriteCond就像我们程序中的if语句一样，表示如果符合某个或某几个条件则执行RewriteCond下面紧邻的RewriteRule语句，这就是RewriteCond最原始、基础的功能。



RewriteEngine



RewriteEngine on    #打开rewrite功能



RewriteCond

RewriteCond 和 RewriteRule 是上下对应的关系。可以有1个或者好几个RewriteCond来匹配一个RewriteRule. 

RewriteCond一般是这样使用的： RewriteCond %{XXXXXXX} + 正则匹配条件



#那么RewriteCond可以匹配什么样的数据请求呢？ 它的使用方式是：
RewriteCond %{NAME_OF_VARIABLE} REGX FLAG


#最常见的3中使用http头连接与请求匹配
RewriteCond %{HTTP_REFERER} (www.test.cn)
RewriteCond %{HTTP_USER_AGENT}  ^Mozilla//5/.0.*
RewriteCond %{REQUEST_FILENAME} !-f

HTTP_REFERER  当我们需要判断或者限制访问的来源的时候，就可以用它 
当访问的上一个页面的主机地址是www.test.cn，则无论当前访问的是哪个页面，都会跳转到test.php
RewriteCond %{HTTP_REFERER} (www.test.cn)
RewriteRule (.*)$ test.php

当访问.jpg或者.gif文件时候，就都会自动跳转到 http://image.baidu.com/ 上
RewriteCond %{HTTP_REFERER} !^$ [NC]    #必须要有域名。NC nocase的意思，忽略大小写。
RewriteCond %{HTTP_REFERER} !ww.iyangyi.com [NC] #看域名如果不是 www.iyangyi.com 
RewriteRule \.(jpg|gif) http://image.baidu.com/ [R,NC,L]  

REQUEST_FILENAME  匹配当前访问的域名文件 

那哪一块属于REQUEST_FILENAME 呢？是url 除了host域名外的。 

如：http://www.rainleaves.com/html/1569.html?replytocom=265 

那么 REQUEST_FILENAME 就是 html/1569.html?replytocom=265
看个例子： 

这两句RewriteCond的意思是如果请求的文件或路径是不存在的， 则返回已存在的文件



RewriteCond %{REQUEST_FILENAME} !-f   #-f 是否是一个文件. 判断是否不是一个文件可以这样: !-f
RewriteCond %{REQUEST_FILENAME} !-d   #-d 是否是一个目录. 判断是否不是一个目录可以这样: !-d 
RewriteRule ^room/video/(\d+)\.html web/index\.php?c=room&a=video&r=$1 [QSA,NC,L]         #$1 表示匹配到的第一个参数。

REQUEST_URI  
%{REQUEST_URI}表示访问的相对地址，就是相对根目录的地址，就是域名/后面的成分，格式上包括最前面的“/”，

#!表示非， 这句语句表示访问的地址不以/blog/开头，只是开头^，没有结尾$
RewriteCond %{REQUEST_URI} !^/blog/ 

RewriteRule

RewriteRule的写法：



RewriteRule Pattern Substitution [flags]

Pattern是一个正则匹配。Substitution是匹配的替换 [flags]是一些参数限制；



#以 room开头的 room/video/123.html 这样子，变成 web/index.php?c=room&a=video&r=123
RewriteRule ^room/video/(\d+)\.html web/index\.php?c=room&a=video&r=$1 [QSA,NC,L]
#以为是访问.jpg或者gif的文件，都会调整到 http://image.baidu.com
RewriteRule \.(jpg|gif) http://image.baidu.com/ [R,NC,L]

常用[flags]举例 

多个flag以逗号“,”分隔 

- [QSA] qsappend(追加查询字符串)的意思，次标记强制重写引擎在已有的替换字符串中追加一个查询字符串，而不是简单的替换。如果需要通过重写规则在请求串中增加信息，就可以使用这个标记。上面那个room的例子，就必须用它。 

- [NC] nocase(忽略大小写)的意思，它使Pattern忽略大小写，也就是在Pattern与当前URL匹配时，”A-Z”和”a-z”没有区别。这个一般也会加上，因为我们的url本身就不区分大小写的。 

- [R] redirect(强制重定向)的意思，适合匹配Patter后，Substitution是一个http地址url的情况，就调整出去了。上面那个调整到image.baidu.com的例子，就必须也用它。 

- [L] last(结尾规则)的意思，就是已经匹配到了，就立即停止，不再匹配下面的Rule了，类似于编程语言中的break语法，跳出去了。 

- [F] 禁用URL，返回HTTP 403 错误



RewriteRule、 RewriteCond参数详解



RewriteCond指令格式

语法: RewriteCond TestString CondPattern [flags]
生效域: server config, virtual host, directory, .htaccess
RewriteCond指令定义一条规则条件。在一条RewriteRule指令前面可能会有一条或多条RewriteCond指令，只有当自身的模板(pattern)匹配成功且这些条件也满足时规则才被应用于当前URL处理。
TestString是一个纯文本的字符串，除了包含普通的字符外，还可以包括下列的可扩展结构：  
N：RewriteRule后向引用，其中(0<=N<=9)。N引用紧跟在RewriteCond后面的RewriteRule中模板中的括号中的模板在当前URL中匹配的数据。
%N：RewriteCond后向引用，其中(0 <= N <= 9) 。%N引用最后一个RewriteCond的模板中的括号中的模板在当前URL中匹配的数据。
${mapname:key|default}：RewriteMap扩展。
CondPattern是条件pattern，即一个应用于当前实例TestString的正则表达式，即TestString将会被计算然后与CondPattern匹配。作为一个标准的扩展正则式，CondPattern有以下补充：

可以在模板串前增加一个!前缀，以用表示不匹配模板。但并不是所有的test都可以加！前缀。 

CondPattern中可以使用以下特殊变量：  
CondPattern(大于) 将condPattern当作一个普通字符串，将它和TestString进行比较，当TestString 的字符大于CondPattern为真。
=CondPattern(等于) 将condPattern当作一个普通字符串，将它和TestString进行比较，当TestString 与CondPattern完全相同时为真.如果CondPattern只是”“(两个引号紧挨在一起) 此时需TestString 为空字符串方为真。
-d(是否为目录) 将testString当作一个目录名，检查它是否存在以及是否是一个目录。
-f (是否是regular file) 将testString当作一个文件名，检查它是否存在以及是否是一个regular文件。
-s (是否为长度不为0的regular文件) 将testString当作一个文件名，检查它是否存在以及是否是一个长度大于0的regular文件。
-l (是否为symbolic link) 将testString当作一个文件名，检查它是否存在以及是否是一个 symbolic link。
-F(通过subrequest来检查某文件是否可访问) 检查TestString是否是一个合法的文件，而且通过服务器范围内的当前设置的访问控制进行访问。这个检查是通过一个内部subrequest完成的, 因此需要小心使用这个功能以降低服务器的性能。
-U (通过subrequest来检查某个URL是否存在) 检查TestString是否是一个合法的URL，而且通过服务器范围内的当前设置的访问控制进行访问。这个检查是通过一个内部subrequest完成的, 因此需要小心使用这个功能以降低服务器的性能。
[flags]是第三个参数，多个标志之间用逗号分隔。

nocase|NC (不区分大小写) 在扩展后的TestString和CondPattern中，比较时不区分文本的大小写。注意，这个标志对文件系统和subrequest检查没有影响。
ornext|OR(建立与下一个条件的或的关系) 默认的情况下，二个条件之间是AND的关系，用这个标志将关系改为OR。例如：

RewriteCond %{REMOTE_HOST} ^host1.* [OR] 
RewriteCond %{REMOTE_HOST} ^host2.* [OR]  
RewriteCond %{REMOTE_HOST} ^host3.* 
RewriteRule …

如果没有[OR]标志，需要写三个条件/规则。
RewriteRule 指令

语法: RewriteRule Pattern Substitution [flags]
Pattern是一个作用于当前URL的兼容perl的正则表达式. 这里的“当前”是指该规则生效时的URL的值。
Substitution是，当原始URL与Pattern相匹配时，用以替代(或替换)的字符串此外，Substitution还可以追加特殊标记[flags] 作为RewriteRule指令的第三个参数。
Flags是一个包含以逗号分隔的下列标记

forbidden|F (强制URL为被禁止的 forbidden) 强制当前URL为被禁止的，即，立即反馈一个HTTP响应代码403(被禁止的)。使用这个标记，可以链接若干RewriteConds以有条件地阻塞某些URL。
gone|G(强制URL为已废弃的 gone) 强制当前URL为已废弃的，即，立即反馈一个HTTP响应代码410(已废弃的)。使用这个标记，可以标明页面已经被废弃而不存在了.
proxy|P (强制为代理 proxy) 此标记使替换成分被内部地强制为代理请求，并立即(重写规则处理立即中断)把处理移交给代理模块。你必须确保此替换串是一个有效的(比如常见的以 http://hostname开头的)能够为Apache代理模块所处理的URI。使用这个标记，可以把某些远程成分映射到本地服务器名称空间，从而增强了ProxyPass指令的功能。(注意: 要使用这个功能，代理模块必须编译在Apache服务器中。如果你不能确定，可以检查“httpd -l”的输出中是否有mod_proxy.c。如果有，则mod_rewrite可以使用这个功能；如果没有，则必须启用mod_proxy并重新编译“httpd”程序。)
last|L(最后一个规则 last) 立即停止重写操作，并不再应用其他重写规则。它对应于Perl中的last命令或C语言中的break命令。这个标记可以阻止当前已被重写的URL为其后继的规则所重写。例如，使用它可以重写根路径的URL(’/’)为实际存在的URL, 比如, ‘/e/www/’。
next|N (重新执行 next round) 重新执行重写操作(从第一个规则重新开始). 这时再次进行处理的URL已经不是原始的URL了，而是经最后一个重写规则处理的URL。它对应于Perl中的next命令或C语言中的continue命令。 此标记可以重新开始重写操作，即, 立即回到循环的头部。但是要小心，不要制造死循环！
chain|C (与下一个规则相链接 chained) 此标记使当前规则与下一个(其本身又可以与其后继规则相链接的， 并可以如此反复的)规则相链接。 它产生这样一个效果: 如果一个规则被匹配，通常会继续处理其后继规则， 即，这个标记不起作用；如果规则不能被匹配，则其后继的链接的规则会被忽略。比如，在执行一个外部重定向时， 对一个目录级规则集，你可能需要删除“.www” (此处不应该出现“.www”的)。
type|T=MIME-type(强制MIME类型type) 强制目标文件的MIME类型为MIME-type 比如，它可以用于模拟mod_alias中的ScriptAlias指令，以内部地强制被映射目录中的所有文件的MIME类型为“application/x-httpd-cgi”。
nosubreq|NS (仅用于不对内部子请求进行处理 no internal sub-request) 在当前请求是一个内部子请求时，此标记强制重写引擎跳过该重写规则。比如，在mod_include试图搜索可能的目录默认文件(index.xxx)时， Apache会内部地产生子请求。对子请求，它不一定有用的，而且如果整个规则集都起作用，它甚至可能会引发错误。所以，可以用这个标记来排除某些规则。根据你的需要遵循以下原则: 如果你使用了有CGI脚本的URL前缀，以强制它们由CGI脚本处理，而对子请求处理的出错率(或者开销)很高，在这种情况下，可以使用这个标记。
nocase|NC (忽略大小写 no case) 它使Pattern忽略大小写，即, 在Pattern与当前URL匹配时，’A-Z’ 和’a-z’没有区别。
qsappend|QSA (追加请求串 query string append) 此标记强制重写引擎在已有的替换串中追加一个请求串，而不是简单的替换。如果需要通过重写规则在请求串中增加信息，就可以使用这个标记。
noescape|NE (在输出中不对URI作转义 no URI escaping) 此标记阻止mod_rewrite对重写结果应用常规的URI转义规则。 一般情况下，特殊字符(如’%’, ‘$’, ‘;’等)会被转义为等值的十六进制编码。 此标记可以阻止这样的转义，以允许百分号等符号出现在输出中，如： 

RewriteRule /foo/(.*) /bar?arg=P1\=$1 [R,NE]
可以使’/foo/zed’转向到一个安全的请求’/bar?arg=P1=zed’
passthrough|PT (移交给下一个处理器 pass through) 此标记强制重写引擎将内部结构request_rec中的uri字段设置为 filename字段的值，它只是一个小修改，使之能对来自其他URI到文件名翻译器的 Alias，ScriptAlias, Redirect 等指令的输出进行后续处理。举一个能说明其含义的例子：如果要通过mod_rewrite的重写引擎重写/abc为/def，然后通过mod_alias使/def转变为/ghi，可以这样:

RewriteRule ^/abc(.*) /def$1 [PT]
Alias /def /ghi

如果省略了PT标记，虽然mod_rewrite运作正常，即作为一个使用API的URI到文件名翻译器，它可以重写uri=/abc/…为filename=/def/…，但是，后续的mod_alias在试图作URI到文件名的翻译时，则会失效。

skip|S=num (跳过后继的规则 skip) 此标记强制重写引擎跳过当前匹配规则后继的num个规则。 它可以实现一个伪if-then-else的构造: 最后一个规则是then从句，而被跳过的skip=N个规则是else从句. (它和’chain|C’标记是不同的!)
env|E=VAR:VAL (设置环境变量 environment variable) 此标记使环境变量VAR的值为VAL, VAL可以包含可扩展的反向引用的正则表达式N和ENV{’VAR’})中， 也可以在后继的RewriteCond指令的pattern中通过%{ENV:VAR}作引用。使用它可以从URL中剥离并记住一些信息。
cookie|CO=NAME:VAL:domain[:lifetime[:path]] (设置cookie)它在客户端浏览器上设置一个cookie。cookie的名称是NAME，其值是VAL。domain字段是该cookie的域，比如’.apache.org’, 可选的lifetime是cookie生命期的分钟数，可选的path是cookie的路径。
此外，rewrite规则中如果遇到中文，相当有可能会出现乱码问题，因为apache在rewrite时会做一次url解码，这时jk进行请求转发时，就不会再是编码后的字符串了。此种情况，可以在一开始就进行两次编码(encode)，或者在接收请求时先用ISO-8859-1取字节流，再使用UFT-8来new String。
下面附上简单的语法规则和flags 【先放着， 晚些时候整理】

【RewriteCond语法】

RewriteCond TestString CondPattern [flags]



rewritecond的其他用法：

“-d”(目录)  

将TestString视为一个路径名并测试它是否为一个存在的目录。
“-f”(常规文件) 

将TestString视为一个路径名并测试它是否为一个存在的常规文件。
“-s”(非空的常规文件) 

将TestString视为一个路径名并测试它是否为一个存在的、尺寸大于0的常规文件。
“-l”(符号连接) 

将TestString视为一个路径名并测试它是否为一个存在的符号连接。
“-x”(可执行) 

将TestString视为一个路径名并测试它是否为一个存在的、具有可执行权限的文件。该权限由操作系统检测。
“-F”(对子请求存在的文件) 

检查TestString是否为一个有效的文件，而且可以在服务器当前的访问控制配置下被访问。它使用一个内部子请求来做检查，由于会降低服务器的性能，所以请谨慎使用！
“-U”(对子请求存在的URL) 

检查TestString是否为一个有效的URL，而且可以在服务器当前的访问控制配置下被访问。它使用一个内部子请求来做检查，由于会降低服务器的性能，所以请谨慎使用！
【RewriteRule语法：】

RewriteRule Pattern Substitution [flags]



【flags】

“chain|C”(链接下一规则) 

此标记使当前规则与下一个规则相链接。它产生这样的效果：如果一个规则被匹配，则继续处理其后继规则，也就是这个标记不起作用；如果该规则不被匹配，则其后继规则将被跳过。比如，在一个目录级规则中执行一个外部重定向时，你可能需要删除”.www”(此处不应该出现”.www”)。
“cookie|CO=NAME:VAL:domain[:lifetime[:path]]”(设置cookie) 

在客户端设置一个cookie。cookie的名称是NAME，值是VAL。domain是该cookie的域，比如”.apache.org”，可选的lifetime是cookie的有效期(分钟)，可选的path是cookie的路径。
“env|E=VAR:VAL”(设置环境变量) 

此标记将环境变量VAR的值为VAL，VAL可以包含可扩展的正则表达式反向引用(N和ENV{“VAR”})中，也可以在后继的RewriteCond指令的CondPattern参数中通过%{ENV:VAR}引用。使用它可以记住从URL中剥离的信息。
“forbidden|F”(强制禁止URL) 

强制禁止当前URL，也就是立即反馈一个HTTP响应码403(被禁止的)。使用这个标记，可以链接若干个RewriteConds来有条件地阻塞某些URL。
“gone|G”(强制废弃URL) 

强制当前URL为已废弃，也就是立即反馈一个HTTP响应码410(已废弃的)。使用这个标记，可以标明页面已经被废弃而不存在了。
“handler|H=Content-handler”(强制指定内容处理器) 

强自制定目标文件的内容处理器为Content-handler。例如，用来模拟mod_alias模块的ScriptAlias指令，以强制映射文件夹内的所有文件都由”cgi-script”处理器处理。
“last|L”(结尾规则) 

立即停止重写操作，并不再应用其他重写规则。它对应于Perl中的last命令或C语言中的break命令。这个标记用于阻止当前已被重写的URL被后继规则再次重写。例如，使用它可以重写根路径的URL(“/”)为实际存在的URL(比如：”/e/www/”)。
“next|N”(从头再来) 

重新执行重写操作(从第一个规则重新开始)。此时再次进行处理的URL已经不是原始的URL了，而是经最后一个重写规则处理过的URL。它对应于Perl中的next命令或C语言中的continue命令。此标记可以重新开始重写操作(立即回到循环的开头)。但是要小心，不要制造死循环！
“nocase|NC”(忽略大小写) 

它使Pattern忽略大小写，也就是在Pattern与当前URL匹配时，”A-Z”和”a-z”没有区别。
“noescape|NE”(在输出中不对URI进行转义) 

此标记阻止mod_rewrite对重写结果应用常规的URI转义规则。 一般情况下，特殊字符(“%”, “”,“;”等)会被转义为等值的十六进制编码(“RewriteRule/foo/(.∗)/bar?arg=P1%3d1 [R,NE] 

可以使”/foo/zed转向到一个安全的请求”/bar?arg=P1=zed”。
“nosubreq|NS”(不对内部子请求进行处理) 

在当前请求是一个内部子请求时，此标记强制重写引擎跳过该重写规则。比如，在mod_include试图搜索目录默认文件(index.xxx)时，Apache会在内部产生子请求。对于子请求，重写规则不一定有用，而且如果整个规则集都起作用，它甚至可能会引发错误。所以，可以用这个标记来排除某些规则。 

使用原则：如果你为URL添加了CGI脚本前缀，以强制它们由CGI脚本处理，但对子请求处理的出错率(或者资源开销)很高，在这种情况下，可以使用这个标记。
“proxy|P”(强制为代理) 

此标记使替换成分被内部地强制作为代理请求发送，并立即中断重写处理，然后把处理移交给mod_proxy模块。你必须确保此替换串是一个能够被mod_proxy处理的有效URI(比如以http://hostname开头)，否则将得到一个代理模块返回的错误。使用这个标记，可以把某些远程成分映射到本地服务器域名空间，从而增强了ProxyPass指令的功能。 

注意：要使用这个功能，必须已经启用了mod_proxy模块。
“passthrough|PT”(移交给下一个处理器) 

此标记强制重写引擎将内部request_rec结构中的uri字段设置为filename字段的值，这个小小的修改使得RewriteRule指令的输出能够被(从URI转换到文件名的)Alias, ScriptAlias, Redirect等指令进行后续处理[原文：This flag is just a hack to enable post-processing of the output of RewriteRule directives, using Alias, ScriptAlias, Redirect, and other directives from various URI-to-filename translators.]。举一个能说明其含义的例子： 如果要将/abc重写为/def， 然后再使用mod_alias将/def转换为/ghi，可以这样： 

RewriteRule ^/abc(.*) /def$1 [PT] 

Alias /def /ghi 

如果省略了PT标记，虽然将uri=/abc/…重写为filename=/def/…的部分运作正常，但是后续的mod_alias在试图将URI转换到文件名时会遭遇失效。 

注意：如果需要混合使用多个将URI转换到文件名的模块时，就必须使用这个标记。。此处混合使用mod_alias和mod_rewrite就是个典型的例子。
“qsappend|QSA”(追加查询字符串) 

此标记强制重写引擎在已有的替换字符串中追加一个查询字符串，而不是简单的替换。如果需要通过重写规则在请求串中增加信息，就可以使用这个标记。
“redirect|R [=code]”(强制重定向) 

若Substitution以http://thishost[:thisport]/(使新的URL成为一个URI)开头，可以强制性执行一个外部重定向。如果没有指定code，则产生一个HTTP响应码302(临时性移动)。如果需要使用在300-400范围内的其他响应代码，只需在此指定即可(或使用下列符号名称之一：temp(默认), permanent, seeother)。使用它可以把规范化的URL反馈给客户端，如将”/~”重写为”/u/”，或始终对/u/user加上斜杠，等等。 

注意：在使用这个标记时，必须确保该替换字段是一个有效的URL。否则，它会指向一个无效的位置！并且要记住，此标记本身只是对URL加上http://thishost[:thisport]/前缀，重写操作仍然会继续进行。通常，你还会希望停止重写操作而立即重定向，那么就还需要使用”L’标记。
“skip|S=num”(跳过后继规则) 

此标记强制重写引擎跳过当前匹配规则之后的num个规则。它可以模拟if-then-else结构：最后一个规则是then从句，而被跳过的skip=N个规则是else从句。注意：它和”chain|C”标记是不同的！
“type|T=MIME-type”(强制MIME类型) 

强制目标文件的MIME类型为MIME-type，可以用来基于某些特定条件强制设置内容类型。比如，下面的指令可以让.php文件在以.phps扩展名调用的情况下由mod_php按照PHP源代码的MIME类型(application/x-httpd-php-source)显示： 

RewriteRule ^(.+.php)s1 [T=application/x-httpd-php-source]