1、开启/关闭拼写检查 关闭后会区分大小写

CheckSpelling On #开启

CheckSpelling Off #关闭

关闭拼写检查可以解决一下报错

2、禁止/只允许特定IP访问

(1) 禁止单个IP访问，例如192.168.1.1

Order Allow,Deny

Allow from all

Deny from 192.168.1.1

(2) 禁止IP段访问，例如192.168.1.0/24、192.168.0.0/16

Order Allow,Deny

Allow from all

Deny from 192.168.1

Deny from 192.168

(3) 只允许特定IP访问，例如192.168.1.1

Order Allow,Deny

Deny from all

Allow from 192.168.1.1

3、防止目录浏览

Options All -Indexes

4、自定义错误页面

ErrorDocument 403 /403

ErrorDocument 404 /404

ErrorDocument 500 /500

5、设置默认首页

DirectoryIndex 123

6、屏蔽恶意蜘蛛 User Agent

SetEnvIfNoCase User-Agent "^Baidu" bad_bot

SetEnvIfNoCase User-Agent "^sogou" bad_bot

SetEnvIfNoCase User-Agent "^Bloghoo" bad_bot

SetEnvIfNoCase User-Agent "^Scooter" bad_bot

Deny from env=bad_bot

7、防盗链

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$ [NC]

RewriteCond %{HTTP_REFERER} !google [NC] #白名单域名，谷歌

RewriteCond %{HTTP_REFERER} !baidu [NC] #白名单域名，百度

RewriteCond %{HTTP_REFERER} !test [NC] #白名单域名，自己的域名添加上

RewriteRule .*\.(jpg|gif|png|jpeg)$ http://deny [R,NC,L] #不在白名单的访问跳转到特定url上

8、禁止访问特定目录，例如拒绝任何人访问abc目录

在abc目录下创建.htaccess，写入一下内容：

deny from all

9、http跳转到https

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^.* %{SERVER_NAME}%{REQUEST_URI} [L,R]