关于Apache的性能优化

1.重新编译Apache。
Apache的默认配置不是为了最大化性能而设置的，而是考虑到向后兼容性和平台兼容性的问题。因此很多2.x的新特性没有能够体现出来。在编译的时候，需要加入一些参数，增加的这些模块应该会大幅的提高性能。
既然重新编译，建议使用最新的2.2版，里面有些部分对性能有不少加强。
2.编译的时候建议加入下面的参数
./buildconf
./configure \
--with-mpm=worker \
--enable-cache --enable-disk-cache --enable-mem-cache --enable-file-cache \
--enable-nonportable-atomics \
--enable-mods-shared=most
2.1 Multi-Processing Modules (MPM)
--with-mpm={prefork,worker}
这个是设置Apache的多任务处理的。prefork是指每个连接一个进程，也就是多进程并行处理；而worker是多线程并行处理。支持多线程处理，本来是Apache2的一大改进，可是为了和以前的兼容，所以对于Unix默认的都是prefork，这个改进并没有体现出来。而这个设置只能在编译的时候进行优化，这也是为什么一定要重新编译一下apache的原因。
apache文档这么说：
“·worker MPM 使用多进程，每个进程包含多线程的方式。每个线程一次处理一个连接。worker对于高流量的服务器通常是一个好的选择，因为它比prefork MPM占用更少的内存。
·prefork MPM使用多进程，每个进程只包含1个线程的方式。每个进程一次处理一个连接。在许多系统上，prefork具有与worker相媲美的速度，但是它会占用更多的内存。prefork的无线程设计在某些情况下将比worker更有优势：它可以使用那些没有处理好线程安全的第三方模块，并且对于那些线程调试困难的平台而言，它也更容易调试一些。”
这么说确实没有什么必要用prefork，刚才看了一下FC5，也是用的prefork模式。所以重新编译apache是肯定的了。我还不知道哪个Linux发布版本的apache默认是worker的呢。
为了设置MPM为worker需要设置：
--with-mpm=worker
2.2 Caching
mod_cache是从mod_proxy分离出来的。在以前apache 1.3的时候，就已经在mod_proxy中支持缓冲技术了。现在是为了加强缓冲能力，从mod_proxy中独立出来，而mod_proxy被完全重写了，更强调代理的作用了。
从Apache 2.2开始，mod_cache将不再是实验模块而作为稳定模块发布了。为了能够支持cache，需要在编译的时候，启用它，因为默认caching是禁用的。我估计是因为以前还是实验模块，所以还是为了向后兼容的问题，暂时是默认禁用的。
mod_cache一共有三种mod_mem_cache,mod_disk_cache和mod_file_cache。具体怎么用可以看apache的文档，虽然是英文，不过不是很难懂：
http://httpd.apache.org/docs/2.2/caching.html
网上也有一些关于mod_cache的中文配置文章可以参考。
总值为了能够用cache，需要在编译的时候设置：
--enable-cache --enable-disk-cache --enable-mem-cache --enable-file-cache
2.3 原子操作
有些模块中，如mod_cache中使用了一些原子操作，多任务中的互斥量操作之类的。为了可移植性，一般都是用互斥量环绕条件语句来判断来实现。比如：
acquire_lock(mutex);
if( a == 0 ){
   a = 3;
}
release_lock(mutex);
加锁的目的是确保if和赋值不会被其他线程中断。可是有些cpu中提供了一条指令来做判断赋值，不需要这么复杂的操作，比如486加入的指令：
cmpxchg [edx], eax
先测试[edx]是否为0，如果为0，就让[edx]=eax。
通过硬件保证了中间不会被中断。要知道一旦用到了互斥量，那么线程切换的等待就避免不了，这对于线程太多并且有公用数据的程序来说，影响性能的因素之一。因此一旦得到了硬件的直接支持。在多线程程序的处理上，就少了很多的锁，也就提高了一定的性能。但是，不是所有的cpu都有这样的指令，因此默认情况下还是使用锁的老办法。除非编译时明确声明：
--enable-nonportable-atomics=yes
需要注意的是，这样编译后，只能用在486及其以上的计算机中。我估计一般的服务器不是跑在386上吧。呵呵，对了，也尽量不要是64位的系统。
2.4 允许后期动态加载模块
--enable-mods-shared=most
这将编译大部分的模块为动态模块，这样后期可以动态的调入。默认情况竟然是不允许，太令我诧异了。呵呵。我感觉对于典型的多进程应用，模块就应该是动态加载，这样比较节省内存空间，反正大家用得都差不多的模块。
3. 检查
至于是否还想加其他的模块你就看着办吧，一般来说这就够了。
需要提一下的是，现在apache在2.2种引入了一种新的MPM来提高性能，叫做event。可惜还在实验状态，未能稳定。event是worker的变种，和线程类似，也是多线程模型，不同的是，它将做数据处理的线程和等待连接的线程分开，以此试图解决KeepAlive大了也不是，小了也不是的性能调整问题。
event是使用一个比较小的线程来等待所有的socket，包括等候连接的socket和那些KeepAlive的连接。一旦这些socket有任何发送HTTP请求了，这个等候的线程，就会这个socket交给真正做数据处理的线程进行处理，那个线程处理完成后，会将这个socket交还给这个守候线程。
这样，即使有大量的KeepAlive连接，也不用担心性能损耗，因为只有一个简单的线程来负责维护这些KeepAlive的连接，而那些真正做任务处理的线程则在一个HTTP响应处理完成后就退回到可用线程池或者被释放了，因此很省资源。这个思路很好，现在还在实验，如果试验成功，估计会成为2.4或者2.6的稳定MPM。
3.1 httpd -l
通过这条命令可以检查mpm是prefork还是worker。很不幸默认是prefork，FC5显示如下：
Compiled in modules:
  core.c
  prefork.c
  http_core.c
  mod_so.c
3.2 apachectl -l
通过这条指令可以检查cache模块的加载情况，很不幸，默认是啥都没有。
4. KeepAlive
我看到KeepAlive默认设置为On，KeepAliveTimeout默认是5秒。这个设置的含义时说，对于HTTP/1.1的客户端来说，将会尽量的保持客户的HTTP连接，通过一个连接传送多份HTTP请求<->响应。这样对于客户端来说，可以提高50%左右的响应时间，而对于服务端来说则降低了更多个连接的开销。不过这个依赖于客户端是否想保持连接。我知道IE默认是保持连接的，当你打开100个图片的网站时，IE好像只开2个连接，通过这两个连接传送数据，而不是开100个连接。KeepAliveTimeout时说这次连接结束后开始计时，如果5秒内没有重新发送HTTP请求，就断掉连接。这个值可以稍微大一点，但是不可太大，否则会出现同时等候过多的连接，导致过多限制资源，而使服务器性能下降。可以调调看。
备注：
-enable-cache --enable-disk-cache --enable-mem-cache --enable-file-cache
这个选项应用在生产环境中还不能保证其稳定性，它刚刚脱离实验状态，还需要一个稳定期。因此，使用过程中应慎重考虑该选项。

Apache性能的强大提升在于MPM(Multi-Processing Module)模块的使用，常用的MPM方式包括prefork、worker、mpm_winnt等等。

    Linux下默认使用的prefork，我们来看Apache Doc对他的说明：

This Multi-Processing Module (MPM) implements a non-threaded, pre-forking web server that handles requests in a manner similar to Apache 1.3. It is appropriate for sites that need to avoid threading for compatibility with non-thread-safe libraries. It is also the best MPM for isolating each request, so that a problem with a single request will not affect any other.

This MPM is very self-regulating, so it is rarely necessary to adjust its configuration directives. Most important is that MaxClients be big enough to handle as many simultaneous requests as you expect to receive, but small enough to assure that there is enough physical RAM for all processes.

抓住几个要点：

1 非线程化的

2 预先派生的

3 自我调节的

prefork的mpm在apache启动以后父进程首先产生StartServers个子进程，如果 StartServers<MinSpareServers,那么Apache将以最大每秒一个的速度产生新的子进程，很简单就是一开始产生若干个子进程，如果没有达到最小空闲进程数，那么继续生成子进程，这样也很好理解MaxSpareServers，如果空闲进程数大于这个 MaxSpareServers了，多余的子进程会被合理的kill掉，MinSpareServers的默认值为5，MaxSpareServers的默认值为10。

另外还有一个重要参数MaxClients，即最大客户数，在prefork模式下指的就是最大的apache的进程数，默认值为256，如果要增加这个数值，必须同时修改ServerLimit，任何在重启期间对ServerLimit的改变都将被忽略，但对MaxClients的修改却会生效。 apache doc的要求是当MaxClients>256时，需要将MaxClients和ServerLimit设置成相同的值。
ServerLimit对于prefork有个极限值，为200000，如果4g内存的话，即使全部分给apache使用，每个apache进程的内存拥有量为4g/0.2m大概是20k,这样的apache能做什么呢，纯静态？

还有一个重要的指令：MaxRequestsPerChild，MaxRequestsPerChild设置每个子进程允许服务的最大请求数量。一个子进程服务了MaxRequestsPerChild次后，子进程将会结束。如果MaxRequestsPerChild为0，子进程将永远不会结束。一般不会设置成0，这样一方面可以防止不可预测的内存泄漏，减少内存碎片，另外也提供了一个服务器空闲时减少进程数的实现。

具体每个参数的设置还是要看每个apache进程所占的内存、实际的并发访问量和机器的物理配置，当然一般的应用apache的默认配置足够可以应付了。

欢迎大家一起讨论apache prefork的设置问题。

Apache MPM另外一个重要的就要算worker了，worker是一种支持多线程的多进程工作模式。这比纯粹多进程的prefork模式节省了一些内存的开销，因为同一进程的线程间可以共享一些数据，但是没有纯多进程模式来的稳定，并发程度越大稳定性就越差。

worker模式在启动时创建父进程，父进程首先创建StartServers个进程，每个子进程创建ThreadsPerChild个服务线程和一个分派线程，然后父进程判断空闲线程数和MinSpareThreads和MaxSpareThreads的大小关系，确保空闲线程数在 MinSpareThreads和MaxSpareThreads之间。

几个关于服务总进程、总线程数的参数分别是MaxRequestsPerChildMaxClients和ThreadLimit，其实ServerLimit必须大于等于MaxClients/ThreadsPerChild。

MaxRequestsPerChild在worker下仍然指每个进程最多服务的次数而非线程服务的次数。

ServerLimit和ThreadLimit指的是硬限制，不stop、start（只restart）不能改变。

1、 mod_evasive 介绍；

mod_evasive是Apache（httpd)服务器的防DDOS的一个模块。对于WEB服务器来说，是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击，但在一定条件下，还是起到缓服Apache（httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设备配合使用，可能有更好的效果。mod_evasive 的官方地址： http://www.zdziarski.com/projects/mod_evasive

2、 mod_evasive 的安装和配置；


2.1 mod_evasive 的下载地址；

mod_evasive_1.10.1.tar.gz

2.2 mod_evasive 的安装；

安装 mod_evasive 之前，你要用安装Apache(httpd)服务器软件包，还要安装httpd-devel或 apache-dev。在Slackware 12.0中，安装httpd软件即可；
对于Apache 1.x 请用下面的编译方法；

#/usr/sbin/apxs -iac mod_evasive.c

对于Apache 2.x 可以用下面的办法；

#tar zxvf mod_evasive_1.10.1.tar.gz
#cd mod_evasive
#/usr/sbin/apxs -i -a -c mod_evasive20.c

注：apxs 用于编译模块工具；如果是用系统自带的软件包，一般位于/usr/sbin目录。如果您是自己编译安装Apache(httpd)的，你应该自己来指定路径；
我们然后修改/etc/ld.so.conf 文件，把编译出来的动态模块的所在位置指定在 ld.so.conf中；比如我用的是Aapche2.x ，编译完成后，模块mod_evasive20.so 安装到了 /usr/lib/httpd/modules 目录中；那我们就要把这个目录写入到ld.so.conf中。

#echo "/usr/lib/httpd/modules" >> /etc/ld.so.conf
#ldconfig

注： 具体要与你的系统环境为准，不要照搬照抄，如果你对Linux不太熟的话；

2.3 mod_evasive 的配置；

在编译安装完成后，会自动插入一行到Apache 配置文件中，对于Apache 2.x 版本中，应该在其配置文件中有类似下面的一行；

LoadModule evasive20_module lib/httpd/modules/mod_evasive20.so

对于Apache 1.x来说，也应该差不多，大体只是路径不同罢了；
然后我们再修改 Apache 的配置文件，配置文件名为httpd.conf；
在Apache v1.x 版本中，要加入；

<IfModule mod_evasive.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 10
</IfModule>

在Apache v2.x加入；

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 10
</IfModule>

如果您不知道把这些插入到哪，用下面的办法做也是可以的；
在/etc目录中创建一个文件，比如mod_evasive.conf；

#touch /etc/mod_evasive.conf

然后把根据自己的Apache版本来加入相应的内容；
接着我们再修改 httpd.conf ，在最后一行加入

Include /etc/mod_evasive.conf

修改完成后，我们要重启Apache服务器；
比如在Slackware 12.0中，Apache 2.x的重启，我们要用到

#/etc/rc.d/rc.httpd restart

在Redhat、Fededora、Debian、Ubuntu、CentOS中的Apache，可以用；

#/etc/init.d/httpd restart
或
#/etc/init.d/apache restart

大体上差不多是这样的……

2.4 对mod_evasive测试验证 ；

防DDOS的模块做好后，我们可以要验证，可以用Apache 自带的ab工具，系统默认安装在/usr/sbin目录中；比如；

#/usr/sbin/ab -n 1000 -c 50 http://www.google.com:80/

注：上面的例子的意思是，如果您的服务器是google的WEB服务器，我们要发送数据请求包，总共1000个，每次并发50个；
另外一个测试工具就是mod_evasive的解压包的目录中，有个test.pl ，你可以修改IP地址，然后用

#perl test.pl

是不是有效果，请根据 ab工具或 测试脚本出来的结果来查看；
因为我们编译mod_evasive时，用的是默认配置，所以日志被存放在/tmp目录中。如果有DDOS攻击，会在/tmp产生日志。日志的文件是以 dos-开头的；

3、mod_evasive 的高级配置；

如果想更改一些适合自己的参数，有些必要的参数，并不是通过配置文件修改就一下起作用的，我们要修改源码包中的 mod_evasive.c（Apache 1.x用之） 或 mod_evasive20.c （Apache 2.x用之）；

#define DEFAULT_HASH_TBL_SIZE 3097ul // Default hash table size
#define DEFAULT_PAGE_COUNT 2 // Default maximum page hit count per interval
#define DEFAULT_SITE_COUNT 50 // Default maximum site hit count per interval
#define DEFAULT_PAGE_INTERVAL 1 // Default 1 Second page interval
#define DEFAULT_SITE_INTERVAL 1 // Default 1 Second site interval
#define DEFAULT_BLOCKING_PERIOD 10 // Default for Detected IPs; blocked for 10 seconds
#define DEFAULT_LOG_DIR "/tmp" // Default temp directory

比如我们改改其中的数字，根据英文很容易理解。比如修改日志存放目录，就把/tmp改成别的目录。如果您不知道放在哪好，还是用默认的吧；
如果您在这里更改了参数，不要忘记修改Apache 配置文件中关于mod_evasive 的参数；
如果您想加入一些其它的参数，请查阅源码包中的README，里面有详细说明，大多来说没太大的必要……
这个文件相当重要，如果您想更改某些设置，就要修改这个文件……　

4、关于本文；

mod_evasive 还是有点用的，安装也不费力气。如果你需要的时候，会想到这个模块的 …… mod_evasive 是否有更高级的用法，也不是在这篇文章里能说的清楚的。如果不懂怎么办？请查看源码包中的README。

.htaccess可以做大量范围的事情，包括：文件夹密码保护、用户自动重新指向、自定义错误页面、变更你的文件扩展名、屏蔽特定的用户IP地址、只允许特定的IP地址、停止目录表以及使用其他文件作为index文件，等等……

1. Introduction 介绍
文件名 .htaccess 属性 644 (RW-R–R–)
htaccess会影响它所在目录下的所有子目录
注意大多数内容都要求保持在一行之内，不要换行，否则会引起错误

2. Error Documents 错误文档
Official document: ErrorDocument Directive
ErrorDocument code document
例子
ErrorDocument 400 /errors/badrequest.html
ErrorDocument 404 http://yoursite/errors/notfound.html
ErrorDocument 401 “Authorization Required”
(注意之后内容如果出现的双引号需要转义为 \”)
常见HTTP状态码
Successful Client Requests
200 OK
201 Created
202 Accepted
203 Non-Authorative Information
204 No Content
205 Reset Content
206 Partial Content
Client Request Redirected
300 Multiple Choices
301 Moved Permanently
302 Moved Temporarily
303 See Other
304 Not Modified
305 Use Proxy
Client Request Errors
400 Bad Request
401 Authorization Required
402 Payment Required (not used yet)
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable (encoding)
407 Proxy Authentication Required
408 Request Timed Out
409 Conflicting Request
410 Gone
411 Content Length Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type
Server Errors
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported

3. Password Protection 密码保护
Official document: Authentication, Authorization and Access Control
假设密码文件为.htpasswd
AuthUserFile /usr/local/safedir/.htpasswd (这里必须使用全路径名)
AuthName EnterPassword
AuthType Basic
两种常见验证方式:
Require user windix
(仅允许用户windix登陆)
Require valid-user
(所有合法用户都可登陆)
Tip: 如何生成密码文件
使用htpasswd命令(apache自带)
第一次生成需要创建密码文件
htpasswd -c .htpasswd user1
之后增加新用户
htpasswd .htpasswd user2

4. Enabling SSI Via htaccess 通过htaccess允许SSI(Server Side Including)功能
AddType text/html .shtml
AddHandler server-parsed .shtml
Options Indexes FollowSymLinks Includes
DirectoryIndex index.shtml index.html

5. Blocking users by IP 根据IP阻止用户访问
order allow,deny
deny from 123.45.6.7
deny from 12.34.5. (整个C类地址)
allow from all

6. Blocking users/sites by referrer 根据referrer阻止用户/站点访问
需要mod_rewrite模块
例1. 阻止单一referrer: badsite.com
RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} badsite\.com [NC]
RewriteRule .* - [F]
例2. 阻止多个referrer: badsite1.com, badsite2.com
RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} badsite1\.com [NC,OR]
RewriteCond %{HTTP_REFERER} badsite2\.com
RewriteRule .* - [F]
[NC] - 大小写不敏感(Case-insensite)
[F] - 403 Forbidden
注意以上代码注释掉了”Options +FollowSymlinks”这个语句。如果服务器未在 httpd.conf 的 段落设置 FollowSymLinks, 则需要加上这句，否则会得到”500 Internal Server error”错误。

7. Blocking bad bots and site rippers (aka offline browsers) 阻止坏爬虫和离线浏览器
需要mod_rewrite模块
坏爬虫? 比如一些抓垃圾email地址的爬虫和不遵守robots.txt的爬虫(如baidu?)
可以根据 HTTP_USER_AGENT 来判断它们
(但是还有更无耻的如”中搜 zhongsou.com”之流把自己的agent设置为 “Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)” 太流氓了，就无能为力了)
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]
[F] - 403 Forbidden
[L] - ?

8. Change your default directory page 改变缺省目录页面
DirectoryIndex index.html index.php index.cgi index.pl

9. Redirects 转向
单个文件
Redirect /old_dir/old_file.html http://yoursite.com/new_dir/new_file.html
整个目录
Redirect /old_dir http://yoursite.com/new_dir
效果: 如同将目录移动位置一样
http://yoursite.com/old_dir -> http://yoursite.com/new_dir
http://yoursite.com/old_dir/dir1/test.html -> http://yoursite.com/new_dir/dir1/test.html
Tip: 使用用户目录时Redirect不能转向的解决方法
当你使用Apache默认的用户目录，如 http://mysite.com/~windix，当你想转向 http://mysite.com/~windix/jump时，你会发现下面这个Redirect不工作:
Redirect /jump http://www.google.com
正确的方法是改成
Redirect /~windix/jump http://www.google.com
(source: .htaccess Redirect in “Sites” not redirecting: why?
)

10. Prevent viewing of .htaccess file 防止.htaccess文件被查看
order allow,deny
deny from all

11. Adding MIME Types 添加 MIME 类型
AddType application/x-shockwave-flash swf
Tips: 设置类型为 application/octet-stream 将提示下载

12. Preventing hot linking of images and other file types 防盗链
需要mod_rewrite模块
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www/\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]
解析:
若 HTTP_REFERER 非空 (来源为其他站点，非直接连接) 并且
若 HTTP_REFERER 非(www.)mydomain.com开头(忽略大小写[NC]) (来源非本站)
对于所有含有 .gif/.jpg/.js/.css 结尾的文件给出 403 Forbidden 错误[F]
也可指定响应，如下例显示替换图片
RewriteRule \.(gif|jpg)$
[R,L]
[R] - 转向(Redirect)
[L] - 连接(Link)

13. Preventing Directory Listing 防止目录列表时显示
IndexIgnore *
IndexIgnore *.jpg *.gif
Tips:
允许目录列表显示: Options +Indexes
禁止目录列表显示: Options -Indexes
显示提示信息: 页首 文件HEADER, 页尾 文件README

非常感谢
正是我要找的

Web负载均衡技术（nginx apache squid）实现讨论群：QQ群：18957011

学习啊

相当好，感激不尽

这样一说 nginx和apache到底谁更好 有点晕了

学习 学习，