.htaccess文件的作用非常大，今天我爱WP就分享通过.htaccess文件来保护博客，防止博客别脚本注入。

只需要简单的复制下面的代码，即可完成操作。在修改.htaccess文件之前，还是先把这个文件备份一下。

需要在.htaccess里添加的代码：

Options +FollowSymLinks<BR>RewriteEngine On<BR>RewriteCond %{QUERY_STRING} (\< |%3C).*script.*(\>|%3E) [NC,OR]<BR>RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]<BR>RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})<BR>RewriteRule ^(.*)$ index.php [F,L]

代码虽然简单，但是却非常有作用。

Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的，但是有的主机服务商可能不允许你自定义自己的.htaccess文件。国内的大多数虚拟主机就没有这个功能。

启用.htaccess，需要修改httpd.conf，启用 AllowOverride，并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名，可以用 AccessFileName指令来改变。例如，需要使用.config ，则可以在服务器配置文件中按以下方法配置：AccessFileName .config 。
笼统地说，.htaccess可以帮我们实现包括：文件夹密码保 护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为 index文件等一些功能。
下面具体介绍一下.htaccess文件功能的设置
如何创建一个.htaccess文档
.htaccess是一个古怪的文件名（从Win的角度来说，它 没有文件名，只有一个由8个字母组成的扩展名，不过实际上它是linux下的命名，而很多linux下的东西，我们向来都会认为很古怪的），在Win系统 中是不可以直接通过“新建”文件来创建的，不过我们可以利用cmd中的copy来实现，比如copy sample.txt .htaccess。也可以先创建一个htaccess.txt，然后Ftp到服务器，通过FTP来修改文件名。