免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 12077 | 回复: 22
打印 上一主题 下一主题

[Web] [每周讨论专题]--第五期--Apache的ReWrite的应用 [复制链接]

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-03-22 21:22 |只看该作者 |倒序浏览
每周讨论专题【第五期】.......................................................点这里查看其他讨论专题

  Apache的ReWrite的应用                                             
本期讨论主旨为,如何应用Apache的ReWrite模块!!!

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
2 [报告]
发表于 2004-03-22 21:28 |只看该作者

[每周讨论专题]--第五期--Apache的ReWrite的应用

Apache的mod_rewrite是提供了强大URL操作的杀手级的模块,可以实现几乎所有你梦想的URL操作类型,其代价是你必须接受其复杂性,因为mod_rewrite的主要障碍就是初学者不容易理解和运用,即使是Apache专家有时也会发掘出mod_rewrite的新用途。

换句话说:对mod_rewrite,或者是打退堂鼓永不再用,或者是喜欢它并一生受用。


可以参考如下文档:

URL重写指南
http://w.yi.org/ftp/FAPM/apache/Apache2/zh/misc/rewriteguide.html

Apache模块 mod_rewrite
http://w.yi.org/ftp/FAPM/apache/Apache2/zh/mod/mod_rewrite.html

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
3 [报告]
发表于 2004-03-22 21:32 |只看该作者

[每周讨论专题]--第五期--Apache的ReWrite的应用

ReWrite可以应用在以下方面或者解决以下问题:
URL的规划
规范的URL
说明:
在有些网站服务器上,一个资源会拥有多个URL,在实际应用和发布中应该被使用的是规范的URL,其他的则是简写或者是内部使用的。无论用户在请求中使用什么形式的URL,他最终看见的都应该是规范的URL。

方案:
对所有的不规范的URL执行一个外部的HTTP重定向,以改变它在浏览器地址栏中的显示及其后继的请求。下例中的规则集用规范的/u/user替换/~user,并修正了/u/user所遗漏的后缀的斜杠。

  1. RewriteRule   ^/~([^/]+)/?(.*)    /u/$1/$2  [R]
  2. RewriteRule   ^/([uge])/([^/]+)$  /$1/$2/   [R]
复制代码


规范的主机名
说明:
...
方案:
  1. RewriteCond %{HTTP_HOST}   !^fully\.qualified\.domain\.name [NC]
  2. RewriteCond %{HTTP_HOST}   !^$
  3. RewriteCond %{SERVER_PORT} !^80$
  4. RewriteRule ^/(.*)         http://fully.qualified.domain.name:%{SERVER_PORT}/$1 [L,R]
  5. RewriteCond %{HTTP_HOST}   !^fully\.qualified\.domain\.name [NC]
  6. RewriteCond %{HTTP_HOST}   !^$
  7. RewriteRule ^/(.*)         http://fully.qualified.domain.name/$1 [L,R]
复制代码


被移动过的DocumentRoot
说明:
通常,网站服务器的DocumentRoot直接对应于URL"/",但是,它常常不是处于最高一级,而可能只是众多数据池中的一个实体。比如,在Intranet站点中,有/e/www/(WWW的主页)、/e/sww/ (Intranet的主页)等等,而DocumentRoot指向了/e/www/,则必须保证此数据池中的所有内嵌的图片和其他元素对后继请求有效。

方案:
只须重定向URL /到/e/www/即可。这个方案看起来很简单,但只是有了mod_rewrite模块的支持,它才简单,因为传统的URL Aliases机制(由mod_alias及其相关模块提供)只是作了一个前缀匹配,DocumentRoot是一个对所有URL的前缀,因而无法实现这样的重定向。而用mod_rewrite的确很简单:

  1. RewriteEngine on
  2. RewriteRule   ^/$  /e/www/  [R]
复制代码


后缀斜杠的问题
说明:
每个网管对引用目录后缀斜杠的问题都有一本苦经,如果遗漏了,服务器会产生一个错误,因为如果请求是/~quux/foo而不是/~quux/foo/,服务器会去找一个叫foo的文件,而它是一个目录,所以就报错了。事实上,大多数情况下,它自己会试图修正这个错误,但是有时候需要你手工纠正,比如,在重写了许多CGI脚本中的复杂的URL以后。

方案:
解决这个微妙问题的方案是让服务器自动添加后缀的斜杠。对此,必须使用一个外部的重定向,使浏览器正确地处理后继的对诸如图片的请求。如果仅仅作一个内部的重写,可能只对目录页面有效,而对内嵌有使用相对URL的图片的页面则无效,因为浏览器有请求内嵌目标的可能。比如,如果不用外部重定向,/~quux/foo/index.html页面中对image.gif的请求,其结果将是/~quux/image.gif!。

所以,应该这样写:

  1. RewriteEngine  on
  2. RewriteBase    /~quux/
  3. RewriteRule    ^foo$  foo/  [R]
复制代码

又懒又疯狂的做法是把这些写入其宿主目录中的顶级.htaccess中,但是须注意,如此会带来一些处理上的开销。

  1. RewriteEngine  on
  2. RewriteBase    /~quux/
  3. RewriteCond    %{REQUEST_FILENAME}  -d
  4. RewriteRule    ^(.+[^/])$           $1/  [R]
复制代码


集群网站的同类URL规划
说明:
我们希望在一个Intranet集群网站中,对所有WWW服务器建立一个同类的一致性的URL规划,也就是,所有的URL(对单个服务器来说,是本地的依赖于此服务器的!)是独立于服务器的!我们需要的是一个具有独立于服务器的一致性规划的WWW名称空间,即,URL不需要包含正确的物理的目标服务器,而由集群本身来自动定位物理的目标主机。

方案:
首先,目标服务器的信息来自(产生)于包含有用户、组以及实体的外部地图,其格式形如:

  1. user1  server_of_user1
  2. user2  server_of_user2
  3. :      :
复制代码


这些信息被存入map.xxx-to-host文件。其次,如果URL在一个服务器上无效,需要引导所有的服务器重定向URL

  1. /u/user/anypath
  2. /g/group/anypath
  3. /e/entity/anypath
复制代码



  1. http://physical-host/u/user/anypath
  2. http://physical-host/g/group/anypath
  3. http://physical-host/e/entity/anypath
复制代码


以下规则集依靠地图文件来完成这个操作(假定,如果一个用户在地图中没有对应的项,则使用server0为默认服务器):

  1. RewriteEngine on

  2. RewriteMap      user-to-host   txt:/path/to/map.user-to-host
  3. RewriteMap     group-to-host   txt:/path/to/map.group-to-host
  4. RewriteMap    entity-to-host   txt:/path/to/map.entity-to-host

  5. RewriteRule   ^/u/([^/]+)/?(.*)   http://${user-to-host:$1|server0}/u/$1/$2
  6. RewriteRule   ^/g/([^/]+)/?(.*)  http://${group-to-host:$1|server0}/g/$1/$2
  7. RewriteRule   ^/e/([^/]+)/?(.*) http://${entity-to-host:$1|server0}/e/$1/$2

  8. RewriteRule   ^/([uge])/([^/]+)/?$          /$1/$2/.www/
  9. RewriteRule   ^/([uge])/([^/]+)/([^.]+.+)   /$1/$2/.www/$3\
复制代码


移动宿主目录到不同的网站服务器
说明:
通常,许多网管在建立一个新的网站服务器时,都会有这样的要求:重定向一个网站服务器上的所有宿主目录到另一个网站服务器。

方案:
很简单,用mod_rewrite。在老的网站服务器上重定向所有的URL /~user/anypath到http://newserver/~user/anypath。

  1. RewriteEngine on
  2. RewriteRule   ^/~(.+)  http://newserver/~$1  [R,L]
复制代码


结构化的宿主目录
说明:
一些拥有几千个用户的网站通常都使用结构化的宿主目录规划,即,每个宿主目录位于一个带有特定前缀比如其用户名的第一个字符的子目录下。那么,/~foo/anypath代表/home/f/foo/.www/anypath,而/~bar/anypath代表/home/b/bar/.www/anypath。

方案:
可以使用下列规则集来扩展~以达到上述目的。

  1. RewriteEngine on
  2. RewriteRule   ^/~(([a-z])[a-z0-9]+)(.*)  /home/$2/$1/.www$3
复制代码


文件系统的重组
说明:
这是一个不加雕琢的例子:一个大量使用针对目录的规则集以实现平滑观感,而从来不用调整数据结构的杀手级的应用。背景:net.sw从1992年开始,存放了我收集的免费的有效的Unix软件包。它是我的爱好也是我的工作,因为在学习计算机科学的同时,业余时间还做了多年的系统和网络的管理员。每周我都需要整理软件,因而建立了一个层次很深的目录结构来存放各种软件包:

  1. drwxrwxr-x   2 netsw  users    512 Aug  3 18:39 Audio/
  2. drwxrwxr-x   2 netsw  users    512 Jul  9 14:37 Benchmark/
  3. drwxrwxr-x  12 netsw  users    512 Jul  9 00:34 Crypto/
  4. drwxrwxr-x   5 netsw  users    512 Jul  9 00:41 Database/
  5. drwxrwxr-x   4 netsw  users    512 Jul 30 19:25 Dicts/
  6. drwxrwxr-x  10 netsw  users    512 Jul  9 01:54 Graphic/
  7. drwxrwxr-x   5 netsw  users    512 Jul  9 01:58 Hackers/
  8. drwxrwxr-x   8 netsw  users    512 Jul  9 03:19 InfoSys/
  9. drwxrwxr-x   3 netsw  users    512 Jul  9 03:21 Math/
  10. drwxrwxr-x   3 netsw  users    512 Jul  9 03:24 Misc/
  11. drwxrwxr-x   9 netsw  users    512 Aug  1 16:33 Network/
  12. drwxrwxr-x   2 netsw  users    512 Jul  9 05:53 Office/
  13. drwxrwxr-x   7 netsw  users    512 Jul  9 09:24 SoftEng/
  14. drwxrwxr-x   7 netsw  users    512 Jul  9 12:17 System/
  15. drwxrwxr-x  12 netsw  users    512 Aug  3 20:15 Typesetting/
  16. drwxrwxr-x  10 netsw  users    512 Jul  9 14:08 X11/
复制代码

1996年7月,我决定通过一个漂亮的Web接口公开我的收藏。“漂亮”是指提供一个接口以直接浏览整个目录结构,同时不对这个结构做任何改变 - 甚至也不在结构顶部放置CGI脚本。为什么呢?因为这个结构还要能够被FTP访问,而且我不希望其中有任何Web或者CGI的成分。

方案:
这个方案分为两个部分:第一个部分,是用于在空闲时间建立所有目录页面的CGI脚本集。我把它们放在/e/netsw/.www/,如下:

  1. -rw-r--r--   1 netsw  users    1318 Aug  1 18:10 .wwwacl
  2. drwxr-xr-x  18 netsw  users     512 Aug  5 15:51 DATA/
  3. -rw-rw-rw-   1 netsw  users  372982 Aug  5 16:35 LOGFILE
  4. -rw-r--r--   1 netsw  users     659 Aug  4 09:27 TODO
  5. -rw-r--r--   1 netsw  users    5697 Aug  1 18:01 netsw-about.html
  6. -rwxr-xr-x   1 netsw  users     579 Aug  2 10:33 netsw-access.pl
  7. -rwxr-xr-x   1 netsw  users    1532 Aug  1 17:35 netsw-changes.cgi
  8. -rwxr-xr-x   1 netsw  users    2866 Aug  5 14:49 netsw-home.cgi
  9. drwxr-xr-x   2 netsw  users     512 Jul  8 23:47 netsw-img/
  10. -rwxr-xr-x   1 netsw  users   24050 Aug  5 15:49 netsw-lsdir.cgi
  11. -rwxr-xr-x   1 netsw  users    1589 Aug  3 18:43 netsw-search.cgi
  12. -rwxr-xr-x   1 netsw  users    1885 Aug  1 17:41 netsw-tree.cgi
  13. -rw-r--r--   1 netsw  users     234 Jul 30 16:35 netsw-unlimit.lst
复制代码


其中的DATA/子目录包含了上述目录结构,即实在的net.sw,由rdist在需要的时候自动更新。第二个部分的遗留问题是:如何连接这两个结构为一个平滑观感的URL树?我希望在运行适当的CGI脚本而使用各种URL的时候,使用户感觉不到DATA/目录的存在。方案如下:首先,我把下列配置放在服务器上DocumentRoot中的针对目录的配置文件里,以重写公布的URL /net.sw/ 为内部路径 /e/netsw:

  1. RewriteRule  ^net.sw$       net.sw/        [R]
  2. RewriteRule  ^net.sw/(.*)$  e/netsw/$1
复制代码


第一条规则是针对遗漏后缀斜杠的请求的!第二条规则才是真正实现功能的。接着,就是放在针对目录的配置文件/e/netsw/.www/.wwwacl中的杀手级的配置了:

  1. Options       ExecCGI FollowSymLinks Includes MultiViews

  2. RewriteEngine on

  3. #  we are reached via /net.sw/ prefix
  4. RewriteBase   /net.sw/

  5. #  first we rewrite the root dir to
  6. #  the handling cgi script
  7. RewriteRule   ^$                       netsw-home.cgi     [L]
  8. RewriteRule   ^index\.html$            netsw-home.cgi     [L]

  9. #  strip out the subdirs when
  10. #  the browser requests us from perdir pages
  11. RewriteRule   ^.+/(netsw-[^/]+/.+)$    $1                 [L]

  12. #  and now break the rewriting for local files
  13. RewriteRule   ^netsw-home\.cgi.*       -                  [L]
  14. RewriteRule   ^netsw-changes\.cgi.*    -                  [L]
  15. RewriteRule   ^netsw-search\.cgi.*     -                  [L]
  16. RewriteRule   ^netsw-tree\.cgi$        -                  [L]
  17. RewriteRule   ^netsw-about\.html$      -                  [L]
  18. RewriteRule   ^netsw-img/.*$           -                  [L]

  19. #  anything else is a subdir which gets handled
  20. #  by another cgi script
  21. RewriteRule   !^netsw-lsdir\.cgi.*     -                  [C]
  22. RewriteRule   (.*)                     netsw-lsdir.cgi/$1
复制代码


阅读提示:

注意前半部分中的标志L(最后),和无对应项('-')
注意后半部分中的符号!(非),和标志C (链)
注意最后一条规则的全匹配模式
  1. NCSA imagemap和Apache mod_imap
复制代码
说明:
许多人都希望在从NCSA网站服务器向较现代的Apache网站服务器转移中实现平滑过渡,即希望老的NCSA imagemap程序能在Apache的较现代的mod_imap支持下正常运作。但问题在于,到处都是通过/cgi-bin/imagemap/path/to/page.map引用imagemap程序的连接,而在Apache下,应该写成/path/to/page.map。

方案:
使用全局规则在空闲时间去除所有这些请求的前缀:

  1. RewriteEngine  on
  2. RewriteRule    ^/cgi-bin/imagemap(.*)  $1  [PT]
复制代码


在多个目录中搜索页面
说明:
有时会有必要使网站服务器在多个目录中搜索页面,对此,MultiViews或者其他技术无能为力。

方案:
编制一个明确的规则集以搜索目录中的文件。

  1. RewriteEngine on

  2. #   first try to find it in custom/...
  3. #   ...and if found stop and be happy:
  4. RewriteCond         /your/docroot/dir1/%{REQUEST_FILENAME}  -f
  5. RewriteRule  ^(.+)  /your/docroot/dir1/$1  [L]

  6. #   second try to find it in pub/...
  7. #   ...and if found stop and be happy:
  8. RewriteCond         /your/docroot/dir2/%{REQUEST_FILENAME}  -f
  9. RewriteRule  ^(.+)  /your/docroot/dir2/$1  [L]

  10. #   else go on for other Alias or ScriptAlias directives,
  11. #   etc.
  12. RewriteRule   ^(.+)  -  [PT]
复制代码


按照URL的片段设置环境变量
说明:
如果希望保持请求之间的状态信息,但又不希望使用CGI来包装所有页面,而只通过分离URL中的有用信息来编码。

方案:
可以用一个规则集来分离出状态信息,并设置环境变量以备此后用于XSSI或CGI。如此,一个/foo/S=java/bar/的URL会被解析为/foo/bar/,而环境变量STATUS则被设置为"java"。

  1. RewriteEngine on
  2. RewriteRule   ^(.*)/S=([^/]+)/(.*)    $1/$3 [E=STATUS:$2]
复制代码


虚拟用户主机
说明:
如果需要为用户username支持一个www.username.host.domain.com的主页,但不是用在此机器上建虚拟主机的方法,而是用仅在此机器上增加一个DNS记录的方法实现。

方案:
对HTTP/1.0的请求,这是无法实现的;但是对HTTP/1.1的在HTTP头中包含有主机名的请求,可以用以下规则集来内部地重写http://www.username.host.com/anypath为/home/username/anypath:

  1. RewriteEngine on
  2. RewriteCond   %{HTTP_HOST}                 ^www\.[^.]+\.host\.com$
  3. RewriteRule   ^(.+)                        %{HTTP_HOST}$1          [C]
  4. RewriteRule   ^www\.([^.]+)\.host\.com(.*) /home/$1$2
复制代码


为外来访问者重定向宿主目录
说明:
对不是来自本地域ourdomain.com的外来访问者的请求,重定向其宿主目录URL到另一个网站服务器www.somewhere.com,有时这种做法也会用在虚拟主机的上下文中。

方案:
只须一个重写条件:

  1. RewriteEngine on
  2. RewriteCond   %{REMOTE_HOST}  !^.+\.ourdomain\.com$
  3. RewriteRule   ^(/~.+)         http://www.somewhere.com/$1 [R,L]
复制代码


重定向失败的URL到其他网站服务器
说明:
如何重写URL以重定向对网站服务器A的失败请求到服务器B,是一个常见的问题。一般,可以用Perl写的CGI脚本通过ErrorDocument来解决,此外,还有mod_rewrite方案。但是须注意,这种方法的执行效率不如用ErrorDocument的CGI脚本!

方案:
第一种方案,有最好的性能而灵活性欠佳,出错概率小所以安全:

  1. RewriteEngine on
  2. RewriteCond   /your/docroot/%{REQUEST_FILENAME} !-f
  3. RewriteRule   ^(.+)                             http://webserverB.dom/$1
复制代码


但是其问题在于,它只对位于DocumentRoot中的页面有效。虽然可以增加更多的条件(比如同时还处理宿主目录,等等),但是还有一个更好的方法:

  1. RewriteEngine on
  2. RewriteCond   %{REQUEST_URI} !-U
  3. RewriteRule   ^(.+)          http://webserverB.dom/$1
复制代码


这种方法使用了mod_rewrite提供的“向前参照(look-ahead)”的功能,是一种对所有URL类型都有效而且安全的方法。但是,对网站服务器的性能会有影响,所以如果网站服务器有一个强大的CPU,那就用这个方法。而在慢速机器上,可以用第一种方法,或者用性能更好的ErrorDocument CGI脚本。

扩展的重定向
说明:
有时候,我们会需要更多的对重定向URL的(有关字符转义机制方面的)控制。通常,Apache内核中的URL转义函数uri_escape()同时还会对anchor转义,即,类似"url#anchor"的URL,因此,你不能用mod_rewrite对此类URL直接重定向。那么如何实现呢?

方案:
必须用NPH-CGI脚本使它自己重定向,因为对NPH(non-parseable headers [无须解析的HTTP头])不会发生转义操作。首先,在针对服务器的配置中(应该位于所有重写规则的最后),引入一种新的URL类型xredirect::

  1. RewriteRule ^xredirect:(.+) /path/to/nph-xredirect.cgi/$1 \
  2.             [T=application/x-httpd-cgi,L]
复制代码


以强制所有带xredirect:前缀的URL被传送到如下的nph-xredirect.cgi程序:

  1. #!/path/to/perl
  2. ##
  3. ##  nph-xredirect.cgi -- NPH/CGI script for extended redirects
  4. ##  Copyright (c) 1997 Ralf S. Engelschall, All Rights Reserved.
  5. ##

  6. $| = 1;
  7. $url = $ENV{'PATH_INFO'};

  8. print "HTTP/1.0 302 Moved Temporarily\n";
  9. print "Server: $ENV{'SERVER_SOFTWARE'}\n";
  10. print "Location: $url\n";
  11. print "Content-type: text/html\n";
  12. print "\n";
  13. print "<html>;\n";
  14. print "<head>;\n";
  15. print "<title>;302 Moved Temporarily (EXTENDED)</title>;\n";
  16. print "</head>;\n";
  17. print "<body>;\n";
  18. print "<h1>;Moved Temporarily (EXTENDED)</h1>;\n";
  19. print "The document has moved <a HREF=\"$url\">;here</a>;.<p>;\n";
  20. print "</body>;\n";
  21. print "</html>;\n";

  22. ##EOF##
复制代码


这是一种可以重定向所有URL类型的方法,包括不被mod_rewrite直接支持的类型。所以,还可以这样重定向news:newsgroup:

  1. RewriteRule ^anyurl  xredirect:news:newsgroup
复制代码


注意:无须对上述规则加[R]或[R,L],因为xredirect:会在稍后被其特殊的传送规则扩展。
文档访问的多路复用
说明:
你知道http://www.perl.com/CPAN的CPAN(Comprehensive Perl Archive Network)吗?它实现了一个重定向以提供,全世界的CPAN镜像中离访问者最近的一个FTP站点,也可以称之为FTP访问多路复用服务。CPAN是通过CGI脚本实现的,那么用mod_rewrite如何实现呢?

方案:
首先,我们注意到mod_rewrite从3.0.0版本开始,还可以重写"ftp:"类型。其次,对客户端顶级域名的路径最近的求取可以用RewriteMap实现。利用链式规则集,并用顶级域名作为查找多路复用地图的键,可以这样做:

  1. RewriteEngine on
  2. RewriteMap    multiplex                txt:/path/to/map.cxan
  3. RewriteRule   ^/CxAN/(.*)              %{REMOTE_HOST}::$1                 [C]
  4. RewriteRule   ^.+\.([a-zA-Z]+)::(.*)$  ${multiplex:$1|ftp.default.dom}$2  [R,L]

  5. ##
  6. ##  map.cxan -- Multiplexing Map for CxAN
  7. ##

  8. de        ftp://ftp.cxan.de/CxAN/
  9. uk        ftp://ftp.cxan.uk/CxAN/
  10. com       ftp://ftp.cxan.com/CxAN/
  11. :
  12. ##EOF##
复制代码

依赖于时间的重写
说明:
在页面内容依时间不同而变化的场合,比如重定向特定页面,许多网管仍然采用CGI脚本的方法,如何用mod_rewrite来实现呢?

方案:
有许多类似TIME_xxx的变量可以用在重写条件中,利用<STRING,>;STRING和=STRING的类型比较,并加以连接,就可以实现依赖于时间的重写:

  1. RewriteEngine on
  2. RewriteCond   %{TIME_HOUR}%{TIME_MIN} >;0700
  3. RewriteCond   %{TIME_HOUR}%{TIME_MIN} <1900
  4. RewriteRule   ^foo\.html$             foo.day.html
  5. RewriteRule   ^foo\.html$             foo.night.html
复制代码


此例使URL foo.html在07:00-19:00时指向foo.day.html,而在其余时间,则指向foo.night.html,对主页是一个不错的功能...

对YYYY过渡为XXXX的向前兼容
说明:
在转变了大批.html文件为.phtml,使文档.YYYY过渡成为文档.XXXX后,如何保持URL的向前兼容(仍然虚拟地存在)?

方案:
只须按基准文件名重写,并测试带有新的扩展名的文件是否存在,如果存在,则用新的,否则,仍然用原来的。

  1. #   backward compatibility ruleset for
  2. #   rewriting document.html to document.phtml
  3. #   when and only when document.phtml exists
  4. #   but no longer document.html
  5. RewriteEngine on
  6. RewriteBase   /~quux/
  7. #   parse out basename, but remember the fact
  8. RewriteRule   ^(.*)\.html$              $1      [C,E=WasHTML:yes]
  9. #   rewrite to document.phtml if exists
  10. RewriteCond   %{REQUEST_FILENAME}.phtml -f
  11. RewriteRule   ^(.*)$ $1.phtml                   [S=1]
  12. #   else reverse the previous basename cutout
  13. RewriteCond   %{ENV:WasHTML}            ^yes$
  14. RewriteRule   ^(.*)$ $1.html
复制代码



内容的处理
新旧URL(内部的)
说明:
假定已经把文件bar.html改名为foo.html,需要对老的URL向前兼容,即让用户仍然可以使用老的URL,而感觉不到文件被改名了。

方案:
通过以下规则内部地重写老的URL为新的:

  1. RewriteEngine  on
  2. RewriteBase    /~quux/
  3. RewriteRule    ^foo\.html$  bar.html
复制代码


新旧URL(外部的)
说明:
仍然假定已经把文件bar.html改名为foo.html,需要对老的URL向前兼容,但是要让用户得到文件被改名的暗示,即,其浏览器的地址栏中显示的是新的URL。

方案:
作一个HTTP的强制重定向以改变浏览器和用户界面上的显示:

  1. RewriteEngine  on
  2. RewriteBase    /~quux/
  3. RewriteRule    ^foo\.html$  bar.html  [R]
复制代码


依赖于浏览器的内容
说明:
至少对重要的顶级页面,有时候有必要提供依赖于浏览器的最佳的内容,即对最新的Netscape提供最大化的版本,对Lynx提供最小化的版本,而对其他的浏览器则提供一个功能一般的版本。

方案:
对此,内容协商无能为力,因为浏览器不提供其那种形式的类型,所以只能在HTTP头"User-Agent"上想办法。以下规则集可以完成这个操作:如果HTTP头"User-Agent"以"Mozilla/3"开头,则页面foo.html被重写为foo.NS.html,而后重写操作终止;如果是"Lynx"或者版本号为1和2的"Mozilla",则重写为foo.20.html;而其他所有的浏览器收到的页面则是foo.32.html:

  1. RewriteCond %{HTTP_USER_AGENT}  ^Mozilla/3.*
  2. RewriteRule ^foo\.html$         foo.NS.html          [L]

  3. RewriteCond %{HTTP_USER_AGENT}  ^Lynx/.*         [OR]
  4. RewriteCond %{HTTP_USER_AGENT}  ^Mozilla/[12].*
  5. RewriteRule ^foo\.html$         foo.20.html          [L]

  6. RewriteRule ^foo\.html$         foo.32.html          [L]
复制代码


动态镜像
说明:
假定,需要在我们的名称空间里加入其他远程主机的页面。对FTP服务器,可以用mirror程序以在本地机器上维持一个对远程数据的最新的拷贝;对网站服务器,可以用类似的用于HTTP的webcopy程序。但这两种技术都有一个主要的缺点:此本地拷贝必须通过这个程序的执行来更新。所以,比较好的方法是,不采用静态镜像,而采用动态镜像,即,在有数据请求时自动更新(远程主机上更新的数据)。

方案:
为此,使用Proxy Throughput功能(flag [P]),以映射远程页面甚至整个远程网络区域到我们的名称空间:

  1. RewriteEngine  on
  2. RewriteBase    /~quux/
  3. RewriteRule    ^hotsheet/(.*)$  http://www.tstimpreso.com/hotsheet/$1  [P]

  4. RewriteEngine  on
  5. RewriteBase    /~quux/
  6. RewriteRule    ^usa-news\.html$   http://www.quux-corp.com/news/index.html  [P]
复制代码


反向动态镜像
说明:
...
方案:
  1. RewriteEngine on
  2. RewriteCond   /mirror/of/remotesite/$1           -U
  3. RewriteRule   ^http://www\.remotesite\.com/(.*)$ /mirror/of/remotesite/$1
复制代码


通过Intranet取得丢失的数据
说明:
这是一种在受防火墙保护的(内部的)Intranet(www2.quux-corp.dom)上保存和维护实际数据,而虚拟地运行企业级(外部的)Internet网站服务器(www.quux-corp.dom)的巧妙的方法。这种方法是外部服务器在空闲时间从内部服务器取得被请求的数据。

方案:
首先,必须确保防火墙对内部服务器的保护,并只允许此外部服务器取得数据。对包过滤(packet-filtering)防火墙,可以如下制定防火墙规则:

  1. ALLOW Host www.quux-corp.dom Port >;1024 -->; Host www2.quux-corp.dom Port 80
  2. DENY  Host *                 Port *     -->; Host www2.quux-corp.dom Port 80
复制代码


按你的实际配置,只要对上例稍作调整即可。接着,建立通过代理后台获取丢失数据的mod_rewrite规则:

  1. RewriteRule ^/~([^/]+)/?(.*)          /home/$1/.www/$2
  2. RewriteCond %{REQUEST_FILENAME}       !-f
  3. RewriteCond %{REQUEST_FILENAME}       !-d
  4. RewriteRule ^/home/([^/]+)/.www/?(.*) http://www2.quux-corp.dom/~$1/pub/$2 [P]
复制代码


负载的均衡
说明:
如何均衡www.foo.com的负载到www[0-5].foo.com(一共是6个服务器)?

方案:
这个问题有许多可能的解决方案,在此,我们讨论通称为“基于DNS(DNS-based)的”方案,和特殊的使用mod_rewrite的方案:

DNS循环(DNS Round-Robin)
最简单的方法是用BIND的DNS循环特性,只要按惯例设置www[0-9].foo.com的DNS的A(地址)记录,如:

  1. www0   IN  A       1.2.3.1
  2. www1   IN  A       1.2.3.2
  3. www2   IN  A       1.2.3.3
  4. www3   IN  A       1.2.3.4
  5. www4   IN  A       1.2.3.5
  6. www5   IN  A       1.2.3.6
复制代码


然后,增加以下各项:

  1. www    IN  CNAME   www0.foo.com.
  2.        IN  CNAME   www1.foo.com.
  3.        IN  CNAME   www2.foo.com.
  4.        IN  CNAME   www3.foo.com.
  5.        IN  CNAME   www4.foo.com.
  6.        IN  CNAME   www5.foo.com.
  7.        IN  CNAME   www6.foo.com.
复制代码


注意,上述看起来似乎是错误的,但事实上,它的确是BIND中的一个预期的特性,而且也可以这样用。无论如何,现在www.foo.com已经被解析,BIND可以给出www0-www6 - 虽然每次在次序上会有轻微的置换/循环,客户端的请求可以被分散到各个服务器。可是,这并不是一个优秀的负载均衡方案,因为,DNS解析信息可以被网络中其他名称服务器缓冲,而一旦www.foo.com被解析为wwwN.foo.com,则其后继请求都将被送往www.foo.com。但是最终结果是正确的,因为请求的总量的确被分散到各个服务器了

DNS 负载均衡
一种成熟的基于DNS的负载均衡方法是使用http://www.stanford.edu/~schemers/docs/lbnamed/lbnamed.html的lbnamed程序,它是一个Perl 5程序,带有若干辅助工具,实现了真正的基于DNS的负载均衡。

代理吞吐循环(Proxy Throughput Round-Robin)
这是一个使用mod_rewrite及其代理吞吐特性的方法。首先,在DNS记录中,将www0.foo.com固定为www.foo.com,如下:

  1. www    IN  CNAME   www0.foo.com.
复制代码


其次,将www0.foo.com转换为一个专职代理服务器,即,由这个机器把所有到来的URL通过内部代理分散到另外5个服务器(www1-www5)。为此,必须建立一个规则集,对所有URL调用一个负载均衡脚本lb.pl。

  1. RewriteEngine on
  2. RewriteMap    lb      prg:/path/to/lb.pl
  3. RewriteRule   ^/(.+)$ ${lb:$1}           [P,L]
复制代码


以下是lb.pl:

  1. #!/path/to/perl
  2. ##
  3. ##  lb.pl -- load balancing script
  4. ##

  5. $| = 1;

  6. $name   = "www";     # the hostname base
  7. $first  = 1;         # the first server (not 0 here, because 0 is myself)
  8. $last   = 5;         # the last server in the round-robin
  9. $domain = "foo.dom"; # the domainname

  10. $cnt = 0;
  11. while (<STDIN>;) {
  12.     $cnt = (($cnt+1) % ($last+1-$first));
  13.     $server = sprintf("%s%d.%s", $name, $cnt+$first, $domain);
  14.     print "http://$server/$_";
  15. }

  16. ##EOF##
复制代码

最后的说明:这样有用吗?www0.foo.com似乎也会超载呀?答案是:没错,它的确会超载,但是它超载的仅仅是简单的代理吞吐请求!所有诸如SSI、CGI、ePerl等等的处理完全是由其他机器完成的,这个才是要点。
硬件/TCP循环
还有一个硬件解决方案。Cisco有一个叫LocalDirector的东西,实现了TCP/IP层的负载均衡,事实上,它是一个位于网站集群前端的电路级网关。如果你有足够资金而且的确需要高性能的解决方案,那么可以用这个。

反向代理
说明:
...
方案:
  1. ##
  2. ##  apache-rproxy.conf -- Apache configuration for Reverse Proxy Usage
  3. ##

  4. #   server type
  5. ServerType           standalone
  6. Listen               8000
  7. MinSpareServers      16
  8. StartServers         16
  9. MaxSpareServers      16
  10. MaxClients           16
  11. MaxRequestsPerChild  100

  12. #   server operation parameters
  13. KeepAlive            on
  14. MaxKeepAliveRequests 100
  15. KeepAliveTimeout     15
  16. Timeout              400
  17. IdentityCheck        off
  18. HostnameLookups      off

  19. #   paths to runtime files
  20. PidFile              /path/to/apache-rproxy.pid
  21. LockFile             /path/to/apache-rproxy.lock
  22. ErrorLog             /path/to/apache-rproxy.elog
  23. CustomLog            /path/to/apache-rproxy.dlog "%{%v/%T}t %h ->; %{SERVER}e URL: %U"

  24. #   unused paths
  25. ServerRoot           /tmp
  26. DocumentRoot         /tmp
  27. CacheRoot            /tmp
  28. RewriteLog           /dev/null
  29. TransferLog          /dev/null
  30. TypesConfig          /dev/null
  31. AccessConfig         /dev/null
  32. ResourceConfig       /dev/null

  33. #   speed up and secure processing
  34. <Directory />;
  35. Options -FollowSymLinks -SymLinksIfOwnerMatch
  36. AllowOverride None
  37. </Directory>;

  38. #   the status page for monitoring the reverse proxy
  39. <Location /apache-rproxy-status>;
  40. SetHandler server-status
  41. </Location>;

  42. #   enable the URL rewriting engine
  43. RewriteEngine        on
  44. RewriteLogLevel      0

  45. #   define a rewriting map with value-lists where
  46. #   mod_rewrite randomly chooses a particular value
  47. RewriteMap     server  rnd:/path/to/apache-rproxy.conf-servers

  48. #   make sure the status page is handled locally
  49. #   and make sure no one uses our proxy except ourself
  50. RewriteRule    ^/apache-rproxy-status.*  -  [L]
  51. RewriteRule    ^(http|ftp)://.*          -  [F]

  52. #   now choose the possible servers for particular URL types
  53. RewriteRule    ^/(.*\.(cgi|shtml))$  to://${server:dynamic}/$1  [S=1]
  54. RewriteRule    ^/(.*)$               to://${server:static}/$1

  55. #   and delegate the generated URL by passing it
  56. #   through the proxy module
  57. RewriteRule    ^to://([^/]+)/(.*)    http://$1/$2   [E=SERVER:$1,P,L]

  58. #   and make really sure all other stuff is forbidden
  59. #   when it should survive the above rules...
  60. RewriteRule    .*                    -              [F]

  61. #   enable the Proxy module without caching
  62. ProxyRequests        on
  63. NoCache              *

  64. #   setup URL reverse mapping for redirect reponses
  65. ProxyPassReverse  /  http://www1.foo.dom/
  66. ProxyPassReverse  /  http://www2.foo.dom/
  67. ProxyPassReverse  /  http://www3.foo.dom/
  68. ProxyPassReverse  /  http://www4.foo.dom/
  69. ProxyPassReverse  /  http://www5.foo.dom/
  70. ProxyPassReverse  /  http://www6.foo.dom/

  71. ##
  72. ##  apache-rproxy.conf-servers -- Apache/mod_rewrite selection table
  73. ##

  74. #   list of backend servers which serve static
  75. #   pages (HTML files and Images, etc.)
  76. static    www1.foo.dom|www2.foo.dom|www3.foo.dom|www4.foo.dom

  77. #   list of backend servers which serve dynamically
  78. #   generated page (CGI programs or mod_perl scripts)
  79. dynamic   www5.foo.dom|www6.foo.dom
复制代码


新的MIME类型,新的服务
说明:
网上有许多很技巧的CGI程序,但是用法晦涩,许多网管弃之不用。即使是Apache的MEME类型的动作处理器,也仅仅在CGI程序不需要在其输入中包含特殊URL(PATH_INFO和QUERY_STRINGS)时才很好用。首先,配置一种新的后缀为.scgi(for secure CGI)文件类型,其处理器是很常见的cgiwrap程序。问题是:如果使用同类URL规划(见上述),而用户宿主目录中的一个文件的URL是/u/user/foo/bar.scgi,可是cgiwrap要求的URL的格式是/~user/foo/bar.scgi/,以下规则解决了这个问题:

  1. RewriteRule ^/[uge]/([^/]+)/\.www/(.+)\.scgi(.*) ...
  2. ... /internal/cgi/user/cgiwrap/~$1/$2.scgi$3  [NS,T=application/x-http-cgi]
复制代码


另外,假设需要使用其他程序:wwwlog(显示access.log中的一个URL子树)和wwwidx(对一个URL子树运行Glimpse),则必须对这些程序提供URL区域作为其操作对象。比如,对/u/user/foo/执行swwidx程序的超链是这样的:

  1. /internal/cgi/user/swwidx?i=/u/user/foo/
复制代码


其缺点是,必须同时硬编码超链中的区域和CGI的路径,如果重组了这个区域,就需要花费大量时间来修改各个超链。

方案:
方案是用一个特殊的新的URL格式,自动拼装CGI参数:

  1. RewriteRule   ^/([uge])/([^/]+)(/?.*)/\*  /internal/cgi/user/wwwidx?i=/$1/$2$3/
  2. RewriteRule   ^/([uge])/([^/]+)(/?.*):log /internal/cgi/user/wwwlog?f=/$1/$2$3
复制代码


现在,这个搜索到/u/user/foo/的超链简化成了:

  1. HREF="*"
复制代码


它会被内部地自动转换为

  1. /internal/cgi/user/wwwidx?i=/u/user/foo/
复制代码


如此,可以为使用:log的超链,拼装出调用CGI程序的参数。

从静态到动态
说明:
如何无缝转换静态页面foo.html为动态的foo.cgi,而不为浏览器/用户所察觉。

方案:
只须重写此URL为CGI-script,以强制为可以作为CGI-script运行的正确的MIME类型。如此,对/~quux/foo.html的请求其实会执行/~quux/foo.cgi。

  1. RewriteEngine  on
  2. RewriteBase    /~quux/
  3. RewriteRule    ^foo\.html$  foo.cgi  [T=application/x-httpd-cgi]
复制代码


空闲时间内的内容协商
说明:
这是一个很难解的功能:动态生成的静态页面,即,它应该作为静态页面发送(从文件系统中读出,然后直接发出去),但是如果它丢失了,则由服务器动态生成。如此,可以静态地提供CGI生成的页面,除非有人(或者是一个cronjob)删除了这些静态页面,而且其内容可以得到更新。

方案:
以下规则集实现这个功能:
  1. RewriteCond %{REQUEST_FILENAME}   !-s
  2. RewriteRule ^page\.html$          page.cgi   [T=application/x-httpd-cgi,L]
复制代码
这样,如果page.html不存在或者文件大小为null,则对page.html的请求会导致page.cgi的运行。其中奥妙在于,page.cgi是一个将输出写入page.html的(同时也写入STDOUT)的常规的CGI脚本,执行完毕,服务器则将page.html的内容发出。如果网管需要强制更新其内容,只须删除page.html即可(通常由一个cronjob完成)。

自动更新的文档
说明:
建立一个复杂的页面,能够在用编辑器写了一个更新的版本时自动在浏览器上得到刷新,这不是很好吗?这可能吗?

方案:
这是可行的! 这需要综合利用MIME多成分、网站服务器的NPH和mod_rewrite的URL操控特性。首先,建立一个新的URL特性:对在文件系统中更新时需要刷新的所有URL加上:refresh。

  1. RewriteRule   ^(/[uge]/[^/]+/?.*):refresh  /internal/cgi/apache/nph-refresh?f=$1
复制代码


然后,修改URL

  1. /u/foo/bar/page.html:refresh
复制代码


以内部地操控此URL

  1. /internal/cgi/apache/nph-refresh?f=/u/foo/bar/page.html
复制代码


接着就是NPH-CGI脚本部分了。虽然,人们常说"left as an exercise to the reader",我还是给出答案了。

  1. #!/sw/bin/perl
  2. ##
  3. ##  nph-refresh -- NPH/CGI script for auto refreshing pages
  4. ##  Copyright (c) 1997 Ralf S. Engelschall, All Rights Reserved.
  5. ##
  6. $| = 1;

  7. #   split the QUERY_STRING variable
  8. @pairs = split(/&/, $ENV{'QUERY_STRING'});
  9. foreach $pair (@pairs) {
  10.     ($name, $value) = split(/=/, $pair);
  11.     $name =~ tr/A-Z/a-z/;
  12.     $name = 'QS_' . $name;
  13.     $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
  14.     eval "\$$name = \"$value\"";
  15. }
  16. $QS_s = 1 if ($QS_s eq '');
  17. $QS_n = 3600 if ($QS_n eq '');
  18. if ($QS_f eq '') {
  19.     print "HTTP/1.0 200 OK\n";
  20.     print "Content-type: text/html\n\n";
  21.     print "&b&ERROR&/b&: No file given\n";
  22.     exit(0);
  23. }
  24. if (! -f $QS_f) {
  25.     print "HTTP/1.0 200 OK\n";
  26.     print "Content-type: text/html\n\n";
  27.     print "&b&ERROR&/b&: File $QS_f not found\n";
  28.     exit(0);
  29. }

  30. sub print_http_headers_multipart_begin {
  31.     print "HTTP/1.0 200 OK\n";
  32.     $bound = "ThisRandomString12345";
  33.     print "Content-type: multipart/x-mixed-replace;boundary=$bound\n";
  34.     &print_http_headers_multipart_next;
  35. }

  36. sub print_http_headers_multipart_next {
  37.     print "\n--$bound\n";
  38. }

  39. sub print_http_headers_multipart_end {
  40.     print "\n--$bound--\n";
  41. }

  42. sub displayhtml {
  43.     local($buffer) = @_;
  44.     $len = length($buffer);
  45.     print "Content-type: text/html\n";
  46.     print "Content-length: $len\n\n";
  47.     print $buffer;
  48. }

  49. sub readfile {
  50.     local($file) = @_;
  51.     local(*FP, $size, $buffer, $bytes);
  52.     ($x, $x, $x, $x, $x, $x, $x, $size) = stat($file);
  53.     $size = sprintf("%d", $size);
  54.     open(FP, "&$file");
  55.     $bytes = sysread(FP, $buffer, $size);
  56.     close(FP);
  57.     return $buffer;
  58. }

  59. $buffer = &readfile($QS_f);
  60. &print_http_headers_multipart_begin;
  61. &displayhtml($buffer);

  62. sub mystat {
  63.     local($file) = $_[0];
  64.     local($time);

  65.     ($x, $x, $x, $x, $x, $x, $x, $x, $x, $mtime) = stat($file);
  66.     return $mtime;
  67. }

  68. $mtimeL = &mystat($QS_f);
  69. $mtime = $mtime;
  70. for ($n = 0; $n & $QS_n; $n++) {
  71.     while (1) {
  72.         $mtime = &mystat($QS_f);
  73.         if ($mtime ne $mtimeL) {
  74.             $mtimeL = $mtime;
  75.             sleep(2);
  76.             $buffer = &readfile($QS_f);
  77.             &print_http_headers_multipart_next;
  78.             &displayhtml($buffer);
  79.             sleep(5);
  80.             $mtimeL = &mystat($QS_f);
  81.             last;
  82.         }
  83.         sleep($QS_s);
  84.     }
  85. }

  86. &print_http_headers_multipart_end;

  87. exit(0);

  88. ##EOF##
复制代码
大型虚拟主机
说明:
Apache的<VirtualHost>;功能很强,在有几十个虚拟主机的情况下运行得很好,但是如果你是ISP,需要提供几百个虚拟主机,那么这就不是一个最佳的选择了。

方案:
为此,需要用代理吞吐(Proxy Throughput)功能(flag [P])映射远程页面甚至整个远程网络区域到自己的名称空间:

  1. ##
  2. ##  vhost.map
  3. ##
  4. www.vhost1.dom:80  /path/to/docroot/vhost1
  5. www.vhost2.dom:80  /path/to/docroot/vhost2
  6.      :
  7. www.vhostN.dom:80  /path/to/docroot/vhostN
复制代码
  1. ##
  2. ##  httpd.conf
  3. ##
  4.     :
  5. #   use the canonical hostname on redirects, etc.
  6. UseCanonicalName on

  7.     :
  8. #   add the virtual host in front of the CLF-format
  9. CustomLog  /path/to/access_log  "%{VHOST}e %h %l %u %t \"%r\" %>;s %b"
  10.     :

  11. #   enable the rewriting engine in the main server
  12. RewriteEngine on

  13. #   define two maps: one for fixing the URL and one which defines
  14. #   the available virtual hosts with their corresponding
  15. #   DocumentRoot.
  16. RewriteMap    lowercase    int:tolower
  17. RewriteMap    vhost        txt:/path/to/vhost.map

  18. #   Now do the actual virtual host mapping
  19. #   via a huge and complicated single rule:
  20. #
  21. #   1. make sure we don't map for common locations
  22. RewriteCond   %{REQUEST_URL}  !^/commonurl1/.*
  23. RewriteCond   %{REQUEST_URL}  !^/commonurl2/.*
  24.     :
  25. RewriteCond   %{REQUEST_URL}  !^/commonurlN/.*
  26. #
  27. #   2. make sure we have a Host header, because
  28. #      currently our approach only supports
  29. #      virtual hosting through this header
  30. RewriteCond   %{HTTP_HOST}  !^$
  31. #
  32. #   3. lowercase the hostname
  33. RewriteCond   ${lowercase:%{HTTP_HOST}|NONE}  ^(.+)$
  34. #
  35. #   4. lookup this hostname in vhost.map and
  36. #      remember it only when it is a path
  37. #      (and not "NONE" from above)
  38. RewriteCond   ${vhost:%1}  ^(/.*)$
  39. #
  40. #   5. finally we can map the URL to its docroot location
  41. #      and remember the virtual host for logging puposes
  42. RewriteRule   ^/(.*)$   %1/$1  [E=VHOST:${lowercase:%{HTTP_HOST}}]
  43.     :
复制代码


对访问的限制
阻止Robots
说明:
如何阻止一个完全匿名的robot取得特定网络区域的页面?一个/robots.txt文件可以包含若干"Robot Exclusion Protocol(robot排除协议)"的行,但不足以阻止此类robot。

方案:
可以用一个规则集以拒绝对网络区域/~quux/foo/arc/(对一个很深的目录区域进行列表可能会使服务器产生很大的负载)的访问。还必须确保仅阻止特定的robot,就是说,仅仅阻止robot访问主机是不够的,这样会同时也阻止了用户访问该主机。为此,就需要对HTTP头的User-Agent信息作匹配。

  1. RewriteCond %{HTTP_USER_AGENT}   ^NameOfBadRobot.*
  2. RewriteCond %{REMOTE_ADDR}       ^123\.45\.67\.[8-9]$
  3. RewriteRule ^/~quux/foo/arc/.+   -   [F]
复制代码
阻止内嵌的图片
说明:
假设,http://www.quux-corp.de/~quux/有一些内嵌图片的页面,这些图片很好,所以就有人用超链连到他们自己的页面中了。由于这样徒然增加了我们的服务器的流量,因此,我们不愿意这种事情发生。

方案:
虽然,我们不能100%地保护这些图片不被写入别人的页面,但至少可以对发出HTTP Referer头的浏览器加以限制。

  1. RewriteCond %{HTTP_REFERER} !^$
  2. RewriteCond %{HTTP_REFERER} !^http://www.quux-corp.de/~quux/.*$ [NC]
  3. RewriteRule .*\.gif$        -                                    [F]

  4. RewriteCond %{HTTP_REFERER}         !^$
  5. RewriteCond %{HTTP_REFERER}         !.*/foo-with-gif\.html$
  6. RewriteRule ^inlined-in-foo\.gif$   -                        [F]
复制代码


对主机的拒绝
说明:
如何拒绝一批外部列表中的主机对我们服务器的使用?

方案:
  1. For Apache >;= 1.3b6:

  2. RewriteEngine on
  3. RewriteMap    hosts-deny  txt:/path/to/hosts.deny
  4. RewriteCond   ${hosts-deny:%{REMOTE_HOST}|NOT-FOUND} !=NOT-FOUND [OR]
  5. RewriteCond   ${hosts-deny:%{REMOTE_ADDR}|NOT-FOUND} !=NOT-FOUND
  6. RewriteRule   ^/.*  -  [F]

  7. For Apache <= 1.3b6:

  8. RewriteEngine on
  9. RewriteMap    hosts-deny  txt:/path/to/hosts.deny
  10. RewriteRule   ^/(.*)$ ${hosts-deny:%{REMOTE_HOST}|NOT-FOUND}/$1
  11. RewriteRule   !^NOT-FOUND/.* - [F]
  12. RewriteRule   ^NOT-FOUND/(.*)$ ${hosts-deny:%{REMOTE_ADDR}|NOT-FOUND}/$1
  13. RewriteRule   !^NOT-FOUND/.* - [F]
  14. RewriteRule   ^NOT-FOUND/(.*)$ /$1
复制代码
  1. ##
  2. ##  hosts.deny
  3. ##
  4. ##  ATTENTION! This is a map, not a list, even when we treat it as such.
  5. ##             mod_rewrite parses it for key/value pairs, so at least a
  6. ##             dummy value "-" must be present for each entry.
  7. ##

  8. 193.102.180.41 -
  9. bsdti1.sdm.de  -
  10. 192.76.162.40  -
复制代码

对代理的拒绝
说明:
如何拒绝某个主机或者来自特定主机的用户使用Apache代理?

方案:
首先,要确保Apache网站服务器在编译时配置文件中mod_rewrite在mod_proxy的下面(!),使它在mod_proxy之前被调用。然后,如下拒绝某个主机...

  1. RewriteCond %{REMOTE_HOST} ^badhost\.mydomain\.com$
  2. RewriteRule !^http://[^/.]\.mydomain.com.*  - [F]
复制代码

...如下拒绝user@host-dependent:

  1. RewriteCond %{REMOTE_IDENT}@%{REMOTE_HOST}  ^badguy@badhost\.mydomain\.com$
  2. RewriteRule !^http://[^/.]\.mydomain.com.*  - [F]
复制代码


特殊的认证
说明:
有时候,会需要一种非常特殊的认证,即,对一组明确指定的用户,允许其访问,而没有(在使用mod_access的基本认证方法时可能会出现的)任何提示。

方案:
可是使用一个重写条件列表来排除所有的朋友:

  1. RewriteCond %{REMOTE_IDENT}@%{REMOTE_HOST} !^friend1@client1.quux-corp\.com$
  2. RewriteCond %{REMOTE_IDENT}@%{REMOTE_HOST} !^friend2@client2.quux-corp\.com$
  3. RewriteCond %{REMOTE_IDENT}@%{REMOTE_HOST} !^friend3@client3.quux-corp\.com$
  4. RewriteRule ^/~quux/only-for-friends/      -                                 [F]
复制代码


基于提交者(Referer)的反射器
说明:
如何配置一个基于HTTP头"Referer"的反射器以反射到任意数量的提交页面?

方案:
使用这个很技巧的规则集...

  1. RewriteMap  deflector txt:/path/to/deflector.map

  2. RewriteCond %{HTTP_REFERER} !=""
  3. RewriteCond ${deflector:%{HTTP_REFERER}} ^-$
  4. RewriteRule ^.* %{HTTP_REFERER} [R,L]

  5. RewriteCond %{HTTP_REFERER} !=""
  6. RewriteCond ${deflector:%{HTTP_REFERER}|NOT-FOUND} !=NOT-FOUND
  7. RewriteRule ^.* ${deflector:%{HTTP_REFERER}} [R,L]
复制代码


... 并结合对应的重写地图:

  1. ##
  2. ##  deflector.map
  3. ##

  4. http://www.badguys.com/bad/index.html    -
  5. http://www.badguys.com/bad/index2.html   -
  6. http://www.badguys.com/bad/index3.html   http://somewhere.com/
复制代码

它可以自动将请求(在地图中指定了"-"值的时候)反射回其提交页面,或者(在地图中URL有第二个参数时)反射到一个特定的URL。


其他
外部重写引擎
说明:
一个常见的问题: 如何解决似乎无法用mod_rewrite解决的FOO/BAR/QUUX/之类的问题?

方案:
可以使用一个与RewriteMap功能相同的外部RewriteMap程序,一旦它在Apache启动时被执行,则从STDIN接收被请求的URL,并将处理过(通常是重写过的)的URL(以相同顺序!)在STDOUT输出。

  1. RewriteEngine on
  2. RewriteMap    quux-map       prg:/path/to/map.quux.pl
  3. RewriteRule   ^/~quux/(.*)$  /~quux/${quux-map:$1}
复制代码

  1. #!/path/to/perl

  2. #   disable buffered I/O which would lead
  3. #   to deadloops for the Apache server
  4. $| = 1;

  5. #   read URLs one per line from stdin and
  6. #   generate substitution URL on stdout
  7. while (<>;) {
  8.     s|^foo/|bar/|;
  9.     print $_;
  10. }
复制代码

这是一个作演示的例子,只是把所有的URL /~quux/foo/...重写为/~quux/bar/...,而事实上,可以把它修改以获得任何你需要的功能。但是要注意,虽然一般用户都可以使用,可是只有系统管理员才可以定义这样的地图。

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
4 [报告]
发表于 2004-03-22 21:45 |只看该作者

[每周讨论专题]--第五期--Apache的ReWrite的应用

用好了rewrite,你会发现原来很多东西都可以简简单单轻而易举的完成。

例如现在非常流行的
URL优化技术--让google等更好的索引你的网站的内容
其实特别简单的可以实现

论坛徽章:
0
5 [报告]
发表于 2004-03-23 14:35 |只看该作者

[每周讨论专题]--第五期--Apache的ReWrite的应用

正好有一个mod_rewrite问题:如何用它disable apache的http trace服务。

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
6 [报告]
发表于 2004-03-23 22:32 |只看该作者

[每周讨论专题]--第五期--Apache的ReWrite的应用

[quote]原帖由 "westcb"]正好有一个mod_rewrite问题:如何用它disable apache的http trace服务。[/quote 发表:


什么叫做http trace呀?
是不是访问记录还是什么啊?

论坛徽章:
0
7 [报告]
发表于 2004-03-24 08:58 |只看该作者

[每周讨论专题]--第五期--Apache的ReWrite的应用

是呀!黑客可以利用它来获取cookies信息

论坛徽章:
0
8 [报告]
发表于 2004-03-24 09:00 |只看该作者

[每周讨论专题]--第五期--Apache的ReWrite的应用

我已经查到了
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

论坛徽章:
1
技术图书徽章
日期:2013-12-05 23:25:45
9 [报告]
发表于 2004-03-28 18:42 |只看该作者

[每周讨论专题]--第五期--Apache的ReWrite的应用

这个目前还不能这样子哦 或者你可以写一个模块来实现

可以使用
deny from ip1
...
deny from ipn

honestqiaotech.jpg (43.79 KB, 下载次数: 66)

honestqiaotech.jpg

论坛徽章:
0
10 [报告]
发表于 2004-03-29 17:25 |只看该作者

[每周讨论专题]--第五期--Apache的ReWrite的应用

比如可以这样吗?
deny from ip1 61.28.0.0/255.255.240.0
deny from ip2 61.48.0.0/255.248.0.0
deny from ip3 61.128.0.0/255.192.0.0
deny from ip4 61.232.0.0/255.252.0.0
deny from ip5 61.236.0.0/255.254.0.0
deny from ip6 61.240.0.0/255.252.0.0
deny from ip7 63.84.162.0/255.255.255.0
deny from ip8 63.86.118.0/255.255.254.0
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP