.htaccess 的覆盖类索引

这是.htaccess 文件中各种AllowOverride设置所允许的指令的索引,按类组织。其预期目的是帮助服务器 Management 员验证他们授予.htaccess 用户的特权。有关.htaccess 的工作原理的概述,请参见.htaccess tutorial

要确定服务器配置允许.htaccess 用户使用的一组指令:

一些覆盖类非常强大,它们使.htaccess 用户可以对服务器进行大量控制。对于更严格的方法,设置AllowOverride None并使用AllowOverrideList指定允许.htaccess 用户使用的指令的确切列表。

All

只要在服务器配置中启用了替代,任何.htaccess 文件中都允许使用以下伪指令。

<Else> core
包含仅在运行时请求不满足上一个<If><ElseIf>部分的条件时才适用的指令
<ElseIf> core
包含仅在运行时请求满足条件而前一个<If><ElseIf>部分的条件不满足时才适用的指令
<Files> core
包含适用于匹配文件名的指令
<FilesMatch> core
包含适用于正则表达式匹配文件名的指令
<If> core
包含仅在运行时请求满足条件时才适用的指令
<IfDefine> core
包含仅在启动时测试为真时才处理的指令
<IfDirective> core
包含根据是否存在特定指令而处理的指令
<IfFile> core
包含仅在文件启动时才会处理的指令
<IfModule> core
包含根据特定模块是否存在而进行处理的指令
<IfSection> core
包含根据是否存在特定节指令而进行处理的指令
<IfVersion> mod_version
包含版本相关的配置
LimitRequestBody core
限制从 Client 端发送的 HTTP 请求正文的总大小
LimitXMLRequestBody core
限制基于 XML 的请求正文的大小
LogIOTrackTTFB mod_logio
启用到第一个字节(TTFB)的时间跟踪
LuaCodeCache mod_lua
配置编译后的代码缓存。
LuaHookAccessChecker mod_lua
为请求处理的 access_checker 阶段提供一个钩子
LuaHookAuthChecker mod_lua
为请求处理的 auth_checker 阶段提供一个钩子
LuaHookCheckUserID mod_lua
为请求处理的 check_user_id 阶段提供一个钩子
LuaHookFixups mod_lua
为请求处理的修正阶段提供一个钩子
LuaHookInsertFilter mod_lua
为请求处理的 insert_filter 阶段提供一个钩子
LuaHookLog mod_lua
为请求处理的访问日志阶段提供一个钩子
LuaHookMapToStorage mod_lua
为请求处理的 map_to_storage 阶段提供一个钩子
LuaHookTranslateName mod_lua
为请求处理的翻译名称阶段提供一个钩子
LuaHookTypeChecker mod_lua
为请求处理的 type_checker 阶段提供一个钩子
LuaInherit mod_lua
控制父配置节如何合并到子级中
LuaMapHandler mod_lua
将路径 Map 到 lua 处理程序
LuaPackageCPath mod_lua
在 lua 的 package.cpath 中添加一个目录
LuaPackagePath mod_lua
在 lua 的 package.path 中添加一个目录
LuaQuickHandler mod_lua
为请求处理的快速处理程序提供一个钩子
LuaRoot mod_lua
指定用于解析 mod_lua 指令的相对路径的基本路径
LuaScope mod_lua
一次,request,conn,thread 之一-默认为一次
RLimitCPU core
限制由 Apache httpd 子级启动的进程的 CPU 消耗
RLimitMEM core
限制由 Apache httpd 子级启动的进程的内存消耗
RLimitNPROC core
限制 Apache httpd 子级启动的进程可以启动的进程数
ServerSignature core
在服务器生成的文档上配置页脚
SSIErrorMsg mod_include
SSI 错误时显示错误消息
SSITimeFormat mod_include
配置显示日期字符串的格式
SSIUndefinedEcho mod_include
回显未设置的变量时显示的字符串

AuthConfig

AllowOverride AuthConfig有效时,.htaccess 文件中允许使用以下指令。它们使.htaccess 用户可以控制应用于其目录子树的身份验证和授权方法,包括用于会话处理和 TLS 设置的多个相关 Util 指令。

Anonymous mod_authn_anon
指定无需密码验证即可访问的用户标识
Anonymous_LogEmail mod_authn_anon
设置是否将 Importing 的密码记录在错误日志中
Anonymous_MustGiveEmail mod_authn_anon
指定是否允许空白密码
Anonymous_NoUserID mod_authn_anon
设置 userID 字段是否可以为空
Anonymous_VerifyEmail mod_authn_anon
设置是否检查密码字段以获取格式正确的电子邮件地址
AuthBasicAuthoritative mod_auth_basic
设置是否将授权和身份验证传递给较低级别的模块
AuthBasicFake mod_auth_basic
使用给定的用户名和密码表达式进行假基本认证
AuthBasicProvider mod_auth_basic
设置此位置的身份验证提供程序
AuthBasicUseDigestAlgorithm mod_auth_basic
按照身份验证提供程序检查密码,就好像摘要身份验证已生效而不是基本身份验证一样。
AuthDBMGroupFile mod_authz_dbm
设置包含授权用户列表的数据库文件的名称
AuthDBMType mod_authn_dbm
设置用于存储密码的数据库文件的类型
AuthDBMUserFile mod_authn_dbm
设置数据库文件的名称,该数据库文件包含用于身份验证的用户列表和密码
AuthDigestAlgorithm mod_auth_digest
选择用于在摘要身份验证中计算质询和响应哈希值的算法
AuthDigestDomain mod_auth_digest
处于摘要保护身份验证的相同保护空间中的 URI
AuthDigestNonceLifetime mod_auth_digest
服务器随机数有效时间
AuthDigestProvider mod_auth_digest
设置此位置的身份验证提供程序
AuthDigestQop mod_auth_digest
确定摘要认证中使用的保护质量
AuthFormAuthoritative mod_auth_form
设置是否将授权和身份验证传递给较低级别的模块
AuthFormProvider mod_auth_form
设置此位置的身份验证提供程序
AuthGroupFile mod_authz_groupfile
设置包含授权用户列表的文本文件的名称
AuthLDAPAuthorizePrefix mod_authnz_ldap
指定授权期间设置的环境变量的前缀
AuthLDAPBindAuthoritative mod_authnz_ldap
确定当可以将用户 Map 到 DN 但服务器无法成功绑定用户凭据时是否使用其他身份验证提供程序。
AuthLDAPBindDN mod_authnz_ldap
绑定到 LDAP 服务器时使用的可选 DN
AuthLDAPBindPassword mod_authnz_ldap
与绑定 DN 结合使用的密码
AuthLDAPCompareAsUser mod_authnz_ldap
使用经过身份验证的用户的凭据执行授权比较
AuthLDAPCompareDNOnServer mod_authnz_ldap
使用 LDAP 服务器比较 DN
AuthLDAPDereferenceAliases mod_authnz_ldap
模块何时取消引用别名
AuthLDAPGroupAttribute mod_authnz_ldap
LDAP 属性用于标识组的用户成员。
AuthLDAPGroupAttributeIsDN mod_authnz_ldap
检查组成员身份时使用 Client 端用户名的 DN
AuthLDAPInitialBindAsUser mod_authnz_ldap
确定服务器是否使用基本身份验证用户自己的用户名而不是匿名或使用服务器的硬编码凭据来执行初始 DN 查找
AuthLDAPInitialBindPattern mod_authnz_ldap
指定绑定到 LDAP 服务器以执行 DN 查找时要使用的基本身份验证用户名的转换
AuthLDAPMaxSubGroupDepth mod_authnz_ldap
指定在中断用户搜索之前将评估的最大子组嵌套深度。
AuthLDAPRemoteUserAttribute mod_authnz_ldap
使用在用户查询期间返回的属性的值来设置 REMOTE_USER 环境变量
AuthLDAPRemoteUserIsDN mod_authnz_ldap
使用 Client 端用户名的 DN 设置 REMOTE_USER 环境变量
AuthLDAPSearchAsUser mod_authnz_ldap
使用经过身份验证的用户的凭据执行授权搜索
AuthLDAPSubGroupAttribute mod_authnz_ldap
指定属性标签(每条指令行一个值),用于区分当前组中属于组的成员。
AuthLDAPSubGroupClass mod_authnz_ldap
指定哪些 LDAP objectClass 值标识在子组处理期间作为组的目录对象。
AuthLDAPURL mod_authnz_ldap
指定 LDAP 搜索参数的 URL
AuthMerging mod_authz_core
控制将每个配置部分的授权逻辑与先前配置部分的授权逻辑组合的方式。
AuthName mod_authn_core
用于 HTTP 身份验证的授权领域
AuthnCacheProvideFor mod_authn_socache
指定要为其缓存的身份验证提供程序
AuthnCacheTimeout mod_authn_socache
设置缓存条目超时
AuthType mod_authn_core
用户认证类型
AuthUserFile mod_authn_file
设置一个文本文件的名称,该文件包含用于身份验证的用户和密码列表
AuthzDBMType mod_authz_dbm
设置用于存储用户组列表的数据库文件的类型
CGIPassAuth core
启用将 HTTP 授权 Headers 作为 CGI 变量传递给脚本
LDAPReferralHopLimit mod_ldap
在终止 LDAP 查询之前要追查的最大引荐跃点数。
LDAPReferrals mod_ldap
在查询 LDAP 服务器的过程中启用引用跟踪。
<Limit> core
将封闭的访问控制限制为仅某些 HTTP 方法
<LimitExcept> core
将访问控制限制为除命名方法外的所有 HTTP 方法
Require mod_authz_core
测试验证的用户是否被授权提供者授权。
<RequireAll> mod_authz_core
封装一组授权伪指令,其中的任何一个授权伪指令都必须失败,并且至少一个必须成功才能使封闭伪指令成功。
<RequireAny> mod_authz_core
封装一组授权指令,其中一个授权指令必须成功才能使封装指令成功。
<RequireNone> mod_authz_core
封闭一组授权伪指令,其中的任何一个授权伪指令都必须成功才能使封闭伪指令不失败。
Satisfy mod_access_compat
主机级访问控制和用户身份验证之间的交互
Session mod_session
为当前目录或位置启用会话
SessionEnv mod_session
控制是否将会话的内容写入 HTTP_SESSION 环境变量
SessionHeader mod_session
从给定的 HTTP 响应 Headers 导入会话更新
SessionInclude mod_session
定义会话有效的 URL 前缀
SessionMaxAge mod_session
定义会话的最大年龄(以秒为单位)
SSLCipherSuite mod_ssl
密码套件可用于 SSL 握手中的协商
SSLRenegBufferSize mod_ssl
设置 SSL 重新协商缓冲区的大小
SSLRequire mod_ssl
仅在任意复杂的布尔表达式为 true 时才允许访问
SSLRequireSSL mod_ssl
未将 SSL 用于 HTTP 请求时拒绝访问
SSLUserName mod_ssl
变量名确定用户名
SSLVerifyClient mod_ssl
Client 证书验证的类型
SSLVerifyDepth mod_ssl
Client 证书验证中 CA 证书的最大深度

FileInfo

AllowOverride FileInfo有效时,.htaccess 文件中允许使用以下指令。它们为.htaccess 用户提供了对服务器给出的响应和元数据的广泛控制。

AcceptPathInfo core
资源接受尾随路径名信息
Action mod_actions
为特定的处理程序或 Content Type 激活 CGI 脚本
AddCharset mod_mime
将给定的文件 extensionsMap 到指定的内容字符集
AddDefaultCharset core
响应 Content Type 为text/plaintext/html时要添加的默认字符集参数
AddEncoding mod_mime
将给定的文件 extensionsMap 到指定的编码类型
AddHandler mod_mime
将文件 extensionsMap 到指定的处理程序
AddInputFilter mod_mime
将文件 extensionsMap 到将处理 Client 端请求的过滤器
AddLanguage mod_mime
将给定的文件 extensionsMap 到指定的内容语言
AddOutputFilter mod_mime
将文件 extensionsMap 到将处理服务器响应的过滤器
AddOutputFilterByType mod_filter
将输出过滤器分配给特定的媒体类型
AddType mod_mime
将给定的文件 extensionsMap 到指定的 Content Type
BrowserMatch mod_setenvif
设置以 HTTP User-Agent 为条件的环境变量
BrowserMatchNoCase mod_setenvif
设置环境变量以用户代理为条件,不考虑大小写
CGIMapExtension core
为 CGI 脚本定位解释器的技术
CGIVar core
控制如何设置某些 CGI 变量
CharsetDefault mod_charset_lite
字符集翻译成
CharsetOptions mod_charset_lite
配置字符集转换行为
CharsetSourceEnc mod_charset_lite
文件的源字符集
CookieDomain mod_usertrack
跟踪 Cookie 适用的域
CookieExpires mod_usertrack
跟踪 Cookie 的到期时间
CookieHTTPOnly mod_usertrack
将“ HTTPOnly”属性添加到 cookie
CookieName mod_usertrack
跟踪 Cookie 的名称
CookieSameSite mod_usertrack
将“ SameSite”属性添加到 Cookie
CookieSecure mod_usertrack
将“安全”属性添加到 Cookie
CookieStyle mod_usertrack
Cookie Headers 字段的格式
CookieTracking mod_usertrack
启用跟踪 Cookie
DefaultLanguage mod_mime
为当前上下文中尚未通过其他方式分配语言标签的所有资源,定义要在“内容语言”Headers 字段中发送的默认语言标签。
DefaultType core
如果该值不是none,则此指令除了发出警告外没有其他作用。在以前的版本中,DefaultType 将指定默认媒体类型以分配给响应内容,而找不到其他媒体类型配置。
EnableMMAP core
在传送过程中使用内存 Map 来读取文件
EnableSendfile core
使用内核 sendfile 支持将文件传送到 Client 端
ErrorDocument core
发生错误时服务器将返回给 Client 端的内容
FileETag core
用于为静态文件创建 ETag HTTP 响应 Headers 的文件属性
ForceLanguagePriority mod_negotiation
如果找不到单个可接受的文档,应采取的措施
ForceType core
强制所有匹配的文件以 HTTP Content-Type Headers 字段中的指定媒体类型提供
Header mod_headers
配置 HTTP 响应头
ISAPIAppendLogToErrors mod_isapi
将来自 ISAPI 扩展的HSE_APPEND_LOG_PARAMETER请求记录到错误日志中
ISAPIAppendLogToQuery mod_isapi
将来自 ISAPI 扩展的HSE_APPEND_LOG_PARAMETER个请求记录到查询字段中
ISAPIFakeAsync mod_isapi
对 ISAPI 回调的虚假异步支持
ISAPILogNotSupported mod_isapi
记录来自 ISAPI 扩展的不支持的功能请求
ISAPIReadAheadBuffer mod_isapi
发送到 ISAPI 扩展的预读缓冲区的大小
LanguagePriority mod_negotiation
在 Client 端不表达偏好的情况下语言变体的优先级
MultiviewsMatch mod_mime
使用 MultiViews 搜索匹配文件时将包括的文件类型
PassEnv mod_env
从 Shell 传递环境变量
QualifyRedirectURL core
控制 REDIRECT_URL 环境变量是否完全合格
Redirect mod_alias
发送外部重定向,要求 Client 端获取其他 URL
RedirectMatch mod_alias
根据当前网址的正则表达式匹配发送外部重定向
RedirectPermanent mod_alias
发送外部永久重定向,要求 Client 端获取其他 URL
RedirectTemp mod_alias
发送外部临时重定向,要求 Client 端获取其他 URL
RemoveCharset mod_mime
删除一组文件 extensions 的任何字符集关联
RemoveEncoding mod_mime
删除一组文件 extensions 的任何内容编码关联
RemoveHandler mod_mime
删除一组文件 extensions 的所有处理程序关联
RemoveInputFilter mod_mime
删除一组文件 extensions 的所有 Importing 过滤器关联
RemoveLanguage mod_mime
删除一组文件 extensions 的任何语言关联
RemoveOutputFilter mod_mime
删除一组文件 extensions 的所有输出过滤器关联
RemoveType mod_mime
删除一组文件 extensions 的任何 Content Type 关联
RequestHeader mod_headers
配置 HTTP 请求 Headers
RewriteBase mod_rewrite
设置每个目录重写的基本 URL
RewriteCond mod_rewrite
定义重写的条件
RewriteEngine mod_rewrite
启用或禁用运行时重写引擎
RewriteOptions mod_rewrite
为重写引擎设置一些特殊选项
RewriteRule mod_rewrite
定义重写引擎的规则
ScriptInterpreterSource core
为 CGI 脚本定位解释器的技术
SetEnv mod_env
设置环境变量
SetEnvIf mod_setenvif
根据请求的属性设置环境变量
SetEnvIfExpr mod_setenvif
根据 ap_expr 表达式设置环境变量
SetEnvIfNoCase mod_setenvif
根据请求的属性设置环境变量,而不考虑大小写
SetHandler core
强制所有匹配文件由处理程序处理
SetInputFilter core
设置将处理 Client 端请求和 POST Importing 的过滤器
SetOutputFilter core
设置将处理服务器响应的过滤器
Substitute mod_substitute
用于过滤响应内容的模式
SubstituteInheritBefore mod_substitute
更改继承模式的合并 Sequences
SubstituteMaxLineLength mod_substitute
设置最大行大小
UnsetEnv mod_env
从环境中删除变量

Indexes

AllowOverride Indexes有效时,.htaccess 文件中允许使用以下指令。它们允许.htaccess 用户控制服务器提供的目录索引页面的各个方面,包括自动索引生成。

AddAlt mod_autoindex
显示文件的替代文本,而不是文件名选择的图标
AddAltByEncoding mod_autoindex
为文件显示的替代文本,而不是由 MIME 编码选择的图标
AddAltByType mod_autoindex
为文件显示的替代文本,而不是由 MIME Content Type 选择的图标
AddDescription mod_autoindex
文件显示说明
AddIcon mod_autoindex
为按名称选择的文件显示的图标
AddIconByEncoding mod_autoindex
在 MIME 内容编码选择的文件旁边显示的图标
AddIconByType mod_autoindex
在 MIME Content Type 选择的文件旁边显示的图标
DefaultIcon mod_autoindex
未配置任何特定图标时显示文件的图标
DirectoryCheckHandler mod_dir
切换配置另一个处理程序时此模块的响应方式
DirectoryIndex mod_dir
Client 端请求目录时要查找的资源列表
DirectoryIndexRedirect mod_dir
为目录索引配置外部重定向。
DirectorySlash mod_dir
切换尾斜杠重定向打开或关闭
ExpiresActive mod_expires
启用生成Expires个标题
ExpiresByType mod_expires
MIME 类型配置的ExpiresHeaders 的值
ExpiresDefault mod_expires
计算到期时间的默认算法
FallbackResource mod_dir
为未 Map 到文件的请求定义默认 URL
HeaderName mod_autoindex
将在索引列表顶部插入的文件名
ImapBase mod_imagemap
图片 Map 文件的默认base
ImapDefault mod_imagemap
使用未显式 Map 的坐标调用图像 Map 时的默认操作
ImapMenu mod_imagemap
调用图像 Map 时如果没有给出坐标的动作
IndexHeadInsert mod_autoindex
在索引页的 HEAD 部分插入文本。
IndexIgnore mod_autoindex
添加到列出目录时隐藏的文件列表
IndexIgnoreReset mod_autoindex
清空列出目录时要隐藏的文件列表
IndexOptions mod_autoindex
目录索引的各种配置设置
IndexOrderDefault mod_autoindex
设置目录索引的默认 Sequences
IndexStyleSheet mod_autoindex
将 CSS 样式表添加到目录索引
MetaDir mod_cern_meta
查找 CERN 风格的元信息文件的目录名称
MetaFiles mod_cern_meta
激活 CERN 元文件处理
MetaSuffix mod_cern_meta
包含 CERN 风格的元信息的文件的文件名后缀
ReadmeName mod_autoindex
将在索引列表末尾插入的文件名

Limit

AllowOverride Limit有效时,.htaccess 文件中允许使用以下指令。这种极其狭窄的覆盖类型主要允许使用mod_access_compat提供的旧版授权指令。

Allow mod_access_compat
控制哪些主机可以访问服务器区域
Deny mod_access_compat
控制拒绝访问服务器的主机
<Limit> core
将封闭的访问控制限制为仅某些 HTTP 方法
<LimitExcept> core
将访问控制限制为除命名方法外的所有 HTTP 方法
Order mod_access_compat
控制默认访问状态和评估AllowDeny的 Sequences。

Options

AllowOverride Options有效时,.htaccess 文件中允许使用以下指令。它们使.htaccess 用户可以访问Options和类似的指令以及控制过滤器链的指令。

CheckCaseOnly mod_speling
将拼写模块的操作限制为大小写更正
CheckSpelling mod_speling
启用拼写模块
ContentDigest core
启用Content-MD5 HTTP Response Headers 的生成
FilterChain mod_filter
配置过滤器链
FilterDeclare mod_filter
声明一个智能过滤器
FilterProtocol mod_filter
处理正确的 HTTP 协议处理
FilterProvider mod_filter
注册内容过滤器
Options core
配置特定目录中可用的功能
ReflectorHeader mod_reflector
将 Importing 标题反映到输出标题
SSLOptions mod_ssl
配置各种 SSL 引擎运行时选项
XBitHack mod_include
使用执行位设置来解析文件中的 SSI 指令
首页