.htaccessの設定:パフォーマンスやSEO関連
.htaccessでタイムゾーンを設定
.htaccessでタイムゾーンを設定します。
例:東京
SetEnv TZ JST-9もしくは、
SetEnv TZ Asia/TokyoTOP
.htaccessで301リダイレクトを設定
.htaccessで301リダイレクト(永続的なリダイレクト)を設定します。
例:旧ファイル(old.html)、新ファイル(new.html)
Redirect 301 http://coliss.com/old.html http://coliss.com/new.htmlTOP
.htaccessでダウンロード時のダイアログを省略する
ダウンロード時に表示されるダイアログを省略します。
例:.pdf, .zip, .mov
AddType application/octet-stream .pdf AddType application/octet-stream .zip AddType application/octet-stream .movTOP
.htaccessでwww.付きをwww.無しにリダイレクト
www.付きをwww.無しに301リダイレクトします。 例:www.coliss.com → coliss.com
RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^www.coliss.com [NC] RewriteRule ^(.*)$ http://coliss.com/$1 [L,R=301]TOP
.htaccessでエラーページをカスタマイズ
エラーページに任意のページを指定します。 例:401, 403, 404, 500エラー時
ErrorDocument 401 /error/401.html ErrorDocument 403 /error/403.html ErrorDocument 404 /error/404.html ErrorDocument 500 /error/500.htmlTOP
.htaccessでファイルを圧縮
HTML, JavaScript, CSSファイルなどを圧縮して、データを軽減してローディング時間を最適化します。
例:text, html, xml, css, javascript
# compress text, html, javascript, css, xml: AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascriptTOP
.htaccessでキャッシュの有効期限を設定
キャッシュの有効期限を設定します。
例:flv, gif, jpeg, jpg, png, ico, swf, js, css, pdf
TOPHeader set Cache-Control "max-age=2592000"
.htaccessでキャッシュの制御
キャッシュを制御します。
例:pl, php, cgi, spl, scgi, fcgi
# explicitly disable caching for scripts and other dynamic filesTOPHeader unset Cache-Control
.htaccessの設定:セキュリティ関連
.htaccessで自ファイルの別サイト無断使用をブロック
画像などのファイルが別サイトで無断使用(Hotlinking)されているのを防止します。
例:gif, jpeg, jpg, swf, flv, png
RewriteBase / RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?coliss.com/.*$ [NC] RewriteRule .(gif|jpe?g|swf|flv|png)$ /feed/ [R=302,L]TOP
.htaccessでハッキングをブロック
セキュリティレベルを上げて、自サイトへのハッキングを防止します。
RewriteEngine On # proc/self/environ? no way! RewriteCond %{QUERY_STRING} proc/self/environ [OR] # Block out any script trying to set a mosConfig value through the URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] # Block out any script trying to base64_encode crap to send via URL RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # Block out any script that includes a <script> tag in URL RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error! RewriteRule ^(.*)$ index.php [F,L]TOP
.htaccessファイルのアクセスをブロック
任意のユーザーが.htaccessファイルにアクセスすることを防止します。
# secure htaccess fileTOPorder allow,deny deny from all # prevent viewing of a specific fileorder allow,deny deny from all # multiple file typesOrder Allow,Deny Deny from all
.htaccessファイルの名前を変更
.htaccessファイルのアクセスを防止するのと同様に、.htaccessファイルの名前を変更します。
例:htacc.ess
AccessFileName htacc.essTOP
.htaccessでディレクトリの表示を停止
ディレクトリにindex.htmlなど表示するべきファイルが無い場合でもディレクトリのファイル一覧が表示されないようにします。
# disable directory browsing Options All -Indexesディレクトリの表示を許可する場合は、下記のようになります。
# enable directory browsing Options All +IndexesTOP
.htaccessでデフォルトで表示するページを設定
index.html, index.phpなどデフォルトで表示する際のページを設定します。
例:business.html
DirectoryIndex business.htmlTOP
.htaccessで指定ドメインのアクセスをブロック
ドメインごとにアクセスを防止します。
例:scumbag.com, wormhole.com
# block visitors referred from indicated domainsTOPRewriteEngine on RewriteCond %{HTTP_REFERER} scumbag.com [NC,OR] RewriteCond %{HTTP_REFERER} wormhole.com [NC,OR] RewriteRule .* - [F]
.htaccessでUAごとのリクエストをブロック
特定のロボットやスパイダーなどのリクエストをブロックすることで、帯域を救います。
# block visitors referred from indicated domainsTOPSetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT Deny from env=HTTP_SAFE_BADBOT
.htaccessでスクリプトの実行を停止
指定した拡張子のスクリプトの実行を停止します。
例:php, pl, py, jsp, asp, htm, shtml, sh, cgi
# secure directory by disabling script execution AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi Options -ExecCGITOP