我正在为一个小型组织工作,以将其网站更新为新的/新的Wordpress主题。事情进展顺利,但是我对.HTACCESS文件不甚了解,而且它们似乎包含很多东西,我不知道它的作用或是否仍然正确或有价值。该网站是使用“自定义主题”构建的,可能已有10多年的历史了,因此,我想简化所有这些内容并进行更新。我知道一些基本的Wordpress和CSS,但是.HTACCESS超出了我一点,尽管我确实知道它有助于控制Apache服务器的行为方式并控制诸如目录浏览和重定向之类的事情。
我想确保此文件是干净的,并且其中没有旧文件/不必要的文件,并添加任何可能缺少的关键安全性或性能指标。
我认为.HTACCESS文件中的某些内容似乎还不错,并且似乎是wordpress网站的标准.HTACCESS内容,但是其他行我不确定它们是否应该保留或应该出现。
例如,您是否需要有关输出压缩的代码,并且仅用于php4,而我们的网站可能甚至不再使用它了?
有些东西看起来已经被注释掉了(在它们的前面带有“#”,所以我想我可以将它们从文件中完全删除吗?
到最后,它看起来像一堆301重定向,但不是我熟悉的格式。而且我不确定该组织是否已经存在所有这些域,所以可以我只是删除不再存在的域的任何行?
感谢您的帮助。
此致
迈克尔
这是下面的.HTACCESS文件内容。
# http://perishablepress.com/press/2006/01/10/stupid-htaccess-tricks/
# secure htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>
# preserve bandwidth for PHP enabled servers
<ifmodule mod_php4.c>
php_value zlib.output_compression 16386
</ifmodule>
# disable the server signature
ServerSignature Off
# set the server timezone
SetEnv TZ America/New_York
#asterisk
## disable directory browsing
#Options All -Indexes
#asterisk
# prevent folder listing
IndexIgnore .htaccess *.php *.txt
# Use PHP5 as default
# Use PHP5 Single php.ini as default
# AddHandler application/x-httpd-php5s .php
# php_value session.save_path '/tmp'
Options +SymLinksIfOwnerMatch
# For security reasons, Option all cannot be overridden.
#Options All -Indexes
Options ExecCGI Includes IncludesNOEXEC SymLinksIfOwnerMatch -Indexes
<files wp-config.php>
Order deny,allow
deny from all
</files>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^ioresourcecenter.com [OR]
RewriteCond %{HTTP_HOST} ^www.ioresourcecenter.com$ [OR]
RewriteCond %{HTTP_HOST} ^informationoverloadresourcecenter.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.informationoverloadresourcecenter.com$ [OR]
RewriteCond %{HTTP_HOST} ^informationoverloadresourcecenter.org$ [OR]
RewriteCond %{HTTP_HOST} ^www.informationoverloadresourcecenter.org$ [OR]
RewriteCond %{HTTP_HOST} ^www.informationoverloadresources.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.iorgforum.com$ [OR]
RewriteCond %{HTTP_HOST} ^iorgforum.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.iorgforum.org$
RewriteRule (.*)$ http://iorgforum.org/$1 [R=301,L]
#RewriteRule ^/?$ "http\:\/\/informationoverloadresources\.com" [R=301,L]
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
答案 0 :(得分:0)
其中包含的许多内容都与安全性相关,可以防止您的网站被索引,被窥探,被恶意脚本访问...等
例如,此部分锁定对存储敏感数据库访问信息的wp-config文件的访问。
<files wp-config.php>
Order deny,allow
deny from all
</files>
如果您的网站与此htaccess兼容,则无需触摸任何东西。如果您决定在Wordpress中安装一些缓存插件和安全性插件,它们将比您现在看到的内容增加更多。
其他内容,域列表基本上是重定向条件。我对这些网站了解不多,因此由您决定删除不再存在的网站。