提前感谢您的评论和建议。
我的 wordpress 网站被黑客入侵了,所以我删除了它,并从头开始,使用正确的 htaccess 文档。在配置 htaccess 指令时,我密切监视服务器错误日志,并添加了各种指令以将 spambot 从旧目录重定向,并添加了拒绝 ip 范围和用户代理的指令。然后,我添加了各种指令,如 nosniff、防止对文件和 sql 的常见攻击、防止热链接等。
htaccess 文档现在相当大,但幸运的是这还没有减慢网站速度。
我搜索了网络并阅读了与 htaccess 相关的文档,但几乎都是技巧和窍门代码示例。
问:htaccess 设计中是否有各种指令的推荐顺序,或者 htaccess doc 指令是否被 apache 消化而不考虑请求的顺序?
我意识到这是一个新手问题,所以请随意发表意见。
答案1
.htaccess
大多数使用文件并在 ServerFault 上询问的人.htaccess
首先不应该使用,因为这是一个从未为管理员设计的最终用户解决方案:
你应该完全避免使用 .htaccess 文件如果您有权访问 httpd 主服务器配置文件。使用
.htaccess
文件会降低 Apache http 服务器的速度。最好将 .htaccess 文件中可以包含的任何指令设置在 Directory 块中,因为它将具有相同的效果且性能更好。
来源: Apache 手册<<读这个!
但显然大多数发布其配置的人似乎货物崇拜程序员热衷于盲目复制 .htaccess 文件而不了解原因。
本手册的第二个重要部分是指令如何合并:理解这一点可以让你免于悲伤。