限制IP访问

有的时候，特定的文件夹不能公开，比如管理目录，只允许自己几个人访问，那么可以利用限制IP的方式来实现。可以是整段的IP，也可以是单独的IP。

<Files *>
order allow,deny
allow from 192.168.0.0/24
allow from 192.168.10.22
deny from all
</Files>

基于referer来限制网站访问

RewriteEngine on
RewriteCond %{HTTP_REFERER} spamteam.com [NC,OR]
RewriteCond %{HTTP_REFERER} trollteam.com [NC]
RewriteRule .* – [F]

防止目录浏览

一般情况下目录浏览是关闭的，如果目录浏览被默认打开，可以使用一下语句来禁止目录浏览。

Options -Indexes

如果你刚好想让某个目录能够被公开，那么改成以下语句就可以了：

Options +Indexes

防盗链

对于带宽、流量充足的博客来说，防不防盗链无所谓，但是对于流量本来就很大的博客，不防盗链的话，很有可能会拖慢自己的速度，当你发现自己的文章被大规模转载的时候，该考虑防盗链了。

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/(images/|wp-content/).* [NC]
RewriteCond %{HTTP_REFERER} !^$ #表示主机不为空
RewriteCond %{HTTP_REFERER} !^http://(.+.)?ezloo.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} !^http://(.+.)?movabletype.com.cn/ [NC]
RewriteRule .*.(jpe?g|gif|bmp|png|mp3|mpg|mp4|mov|wav|wmv|css|js)$ /hotlink.jpg [L]

解释：

[NC] 不分字母大小写

[OR] 有多条规则的时候使用，最后一条不需要

[R] 强制重定向，[R=code] code默认为302

[F] 返回HTTP 403 错误

[L] 这是最后一条规则