rewrite的语法格式：

1. RewriteEngine On #要想rewrite起作用，必须要写上哦
2. RewriteBase url-path #设定基准目录，例如希望对根目录下的文件rewrtie，就是”/”
3. RewriteCond test-string condPattern #写在RewriteRule之前，可以有一或N条，用于测试rewrite的匹配条件，具体怎么写，后面会详细说到。
4. RewriteRule Pattern Substitution #规则

RewriteEngine On|Off

RewriteEngine 用于开启或停用rewrite功能。
rewrite configurations 不会自动继承，因此你得给每个你想用 rewrite功能的虚拟主机目录中加上这个指令。

RewriteBase URL-path

RewriteBase用于设定重写的基准URL。在下文中，你可以看见RewriteRule可以用于目录级的配置文件中 (.htaccess)并在局部范围内起作用，即规则实际处理的只是剥离了本地路径前缀的一部分。处理结束后，这个路径会被自动地附着回去。默认值 是”RewriteBase physical-directory-path”。
在对一个新的URL进行替换时，此模块必须把这个URL重新注入到服务器处理中。为此，它必须知道其对应的URL前缀或者说URL基准。通常，此前缀就是 对应的文件路径。但是，大多数网站URL不是直接对应于其物理文件路径的，因而一般不能做这样的假定! 所以在这种情况下，就必须用RewriteBase指令来指定正确的URL前缀。
如果你的网站服务器URL不是与物理文件路径直接对应的，而又需要使用RewriteBase指令，则必须在每个对应的.htaccess文件中指定 RewriteRule 。

RewriteCond TestString CondPattern [flags]

RewriteCond指令定义了一个规则的条件，即，在一个RewriteRule指令之前有一个或多个RewriteCond指令。 条件之后的重写规则仅在当前URI与pattern匹配并且符合这些条件的时候才会起作用。
TestString是一个纯文本的字符串，但是还可以包含下列可扩展的成分：

1. RewriteRule反向引用: 引用方法是 $N  (0 <= N <= 9) 引用当前(带有若干RewriteCond指令的)RewriteRule中的与pattern匹配的分组成分(圆括号!)。
2. RewriteCond反向引用: 引用方法是 %N  (1 <= N <= 9) 引用当前若干RewriteCond条件中最后符合的条件中的分组成分(圆括号!)。
3. RewriteMap 扩展: 引用方法是 ${mapname:key|default}
4. 服务器变量: 引用方法是 %{ NAME_OF_VARIABLE }  这个是我们最常使用到的功能

NAME_OF_VARIABLE具体数值见下表:

这些都对应于类似命名的HTTP MIME头、Apache服务器的C变量以及Unix系统中的 struct tm字段，大多数都在其他的手册或者CGI规范中有所讲述。 而其中为mod_rewrite所特有的变量有:
IS_SUBREQ
如果正在处理的请求是一个子请求，它包含字符串”true”，否则就是”false”。 模块为了解析URI中的附加文件，有可能会产生子请求。
API_VERSION
这是正在使用的httpd中(服务器和模块之间内部接口)的Apache模块API的版本， 其定义位于include/ap_mmn.h中。此模块版本对应于正在使用的Apache的版本 (比如，在Apache 1.3.14的发行版中，这个值是19990320:10)。 通常，对它感兴趣的是模块的作者。
THE_REQUEST
这是由浏览器发送给服务器的完整的HTTP请求行。(比如, “GET /index.html HTTP/1.1″). 它不包含任何浏览器发送的附加头信息。
REQUEST_URI
这是在HTTP请求行中所请求的资源。(比如上述例子中的”/index.html”.)
REQUEST_FILENAME
这是与请求相匹配的完整的本地文件系统的文件路径名或描述.

CondPattern是条件pattern, 即, 一个应用于当前实例TestString的正则表达式, 即,TestString将会被计算然后与CondPattern匹配.

注意：CondPattern是一个兼容perl的正则表达式，但是还有若干补充：

1. 可以在pattern串中使用’!‘字符(惊叹号)来实现匹配的反转。

RewriteOptions Options

RewriteOptions指令为当前服务器级和目录级的配置设置一些选项。 Option可以是下列值之一：

inherit

此值强制当前配置可以继承其父配置。 在虚拟主机级配置中，它意味着主服务器的映射表、条件和规则可以被继承。 在目录级配置中，它意味着其父目录的.htaccess中的条件和规则可以被继承。

MaxRedirects=number

为了避免目录级RewriteRule的无休止的内部重定向，在此类重定向和500内部服务器错误次数达到一个最大值的时候， mod_rewrite会停止对此请求的处理。如果你确实需要对每个请求允许大于10次的内部重定向，可以增大这个值。

RewriteRule Pattern Substitution [flags]

RewriteRule指令是重写引擎的根本。此指令可以多次使用。每个指令定义一个简单的重写规则。这些规则的定义顺序尤为重要,因为，在运行时刻，规则是按这个顺序逐一生效的.

Pattern是一个作用于当前URL的兼容perl的正则表达式。

重写规则中的Substitution是，当原始URL与Pattern相匹配时，用以替代(或替换)的字符串。除了纯文本，还可以使用

• $N 反向引用RewriteRule的pattern
• %N 反向引用最后匹配的RewriteCondpattern
• 规则条件测试字符串中(%{VARNAME})的服务器变量
• 映射函数调用(${mapname:key|default})

下面给出几个完整的例子供各位参考：

1、防盗链功能
只这四行就实现了防盗链是不是很神奇^_^，编写起来是不是又觉得复杂。
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+.)?mysite.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]

2、网址规范化
这个是把所有二级域名都重定向到www.yourdomain.com的例子，现在看来是不是很简单了？
Options +FollowSymLinks
rewriteEngine on
rewriteCond %{http_host} ^yourdomain.com [NC]
rewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

3、临时错误页面
当你的网站在升级、修改的时候，你最好让访客转到指定的页面，而不是没做完的页面或者是错误页。
RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123.123.123.123
RewriteRule $ /error.html [R=302,L]

4、重定向RSS地址到FeedSky
除了可以更改模板里的RSS地址外，.htaccess也能实现RSS地址的更改，并更加方便。
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !FeedSky [NC]
RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://feed.feedsky.com/yours

5. 屏蔽下载对话框

通常，当你下载东西的时候，你会看到一个对话框询问你是保持这个文件还是直接打开它。如果你不想看到这个东西，你可以把下面的一段代码放到你的.htaccess文件里。

• AddType application/octet-stream .pdf
• AddType application/octet-stream .zip
• AddType application/octet-stream .mov

6. 个性化Error页面

对每个错误代码定制自己个性化的错误页面。

• ErrorDocument 401 /error/401.php
• ErrorDocument 403 /error/403.php
• ErrorDocument 404 /error/404.php
• ErrorDocument 500 /error/500.php
  

7. 压缩文件

通过压缩你的文件体积来优化网站的访问速度。

• # 压缩 text, html, javascript, css, xml:
• AddOutputFilterByType DEFLATE text/plain
• AddOutputFilterByType DEFLATE text/html
• AddOutputFilterByType DEFLATE text/xml
• AddOutputFilterByType DEFLATE text/css
• AddOutputFilterByType DEFLATE application/xml
• AddOutputFilterByType DEFLATE application/xhtml+xml
• AddOutputFilterByType DEFLATE application/rss+xml
• AddOutputFilterByType DEFLATE application/javascript
• AddOutputFilterByType DEFLATE application/x-javascript
  

8. 缓存文件

缓存文件是另外一个提高你的网站访问速度的好方法。

• <FilesMatch “.(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$”>
• Header set Cache-Control “max-age=2592000″
• </FilesMatch>
  

9. 对某些文件类型禁止使用缓存

而另一方面，你也可以定制对某些文件类型禁止使用缓存。

• # 显式的规定对脚本和其它动态文件禁止使用缓存
• <FilesMatch “.(pl|php|cgi|spl|scgi|fcgi)$”>
• Header unset Cache-Control
• </FilesMatch>

安全问题

下面的htaccess代码能够提高你的web服务器的安全水平。图片链接盗用保护非常有用，它能防止其他人偷盗使用你的服务器上的图片资源。

1. 防黑客

如果你想提高网站的安全等级，你可以去掉下面的几行代码，这样可以防止一些常见恶意URL匹配的黑客攻击技术。

• RewriteEngine On
• # proc/self/environ? 没门！
• RewriteCond %{QUERY_STRING} proc/self/environ [OR]
• # 阻止脚本企图通过URL修改mosConfig值
• RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
• # 阻止脚本通过URL传递的base64_encode垃圾信息
• RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
• # 阻止在URL含有<script>标记的脚本
• RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
• # 阻止企图通过URL设置PHP的GLOBALS变量的脚本
• RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]
• # 阻止企图通过URL设置PHP的_REQUEST变量的脚本
• RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})
• # 把所有被阻止的请求转向到403禁止提示页面！
• RewriteRule ^(.*)$ index.php [F,L]
  

2. 阻止访问你的 .htaccess 文件

下面的代码可以阻止别人访问你的.htaccess文件。同样，你也可以设定阻止多种文件类型。

• # 保护你的 htaccess 文件
• <Files .htaccess>
• order allow,deny
• deny from all
• </Files>
• # 阻止查看指定的文件
• <Files secretfile.jpg>
• order allow,deny
• deny from all
• </Files>
• # 多种文件类型
• <FilesMatch “.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”>
• Order Allow,Deny
• Deny from all
• </FilesMatch>
  

3. 重命名 htaccess 文件

你可以通过重命名htaccess文件来对其进行保护。

• AccessFileName htacc.ess
  

4. 禁止目录浏览

禁止服务器对外显示目录结构，反之亦然。

• # 禁止目录浏览
• Options All -Indexes
• # 开放目录浏览
• Options All +Indexes
  

5. 改变缺省的Index页面

你可以把缺省的 index.html, index.php 或 index.htm 改成其它页面。

• DirectoryIndex business.html
  

6. 通过引用信息来阻止某些不欢迎的浏览者

• # 阻止来自某网站的用户
• <IfModule mod_rewrite.c>
• RewriteEngine on
• RewriteCond %{HTTP_REFERER} scumbag.com [NC,OR]
• RewriteCond %{HTTP_REFERER} wormhole.com [NC,OR]
• RewriteRule .* - [F]
• </ifModule>
  

7. 通过判断浏览器头信息来阻止某些请求

这个方法可以通过阻止某些机器人或蜘蛛爬虫抓取你的网站来节省你的带宽流量。

• # 阻止来自某些特定网站的用户
• <IfModule mod_rewrite.c>
• SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider
  |leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
• SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
• Deny from env=HTTP_SAFE_BADBOT
• </ifModule>
  

8. 禁止脚本执行，加强你的目录安全

• # 禁止某些目录里的脚本执行权限
• AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
• Options -ExecCGI

更多：

http://www.tuicool.com/articles/niYb223

=========================================================================================
附录：flags

1. ‘redirect|R [=code]‘ (强制重定向 redirect)

   以http://thishost[:thisport]/(使新的URL成为一个URI) 为前缀的Substitution可以强制性执行一个外部重定向。 如果code没有指定，则产生一个HTTP响应代码302(临时性移动)。 如果需要使用在300-400范围内的其他响应代码，只需在此指定这个数值即可， 另外，还可以使用下列符号名称之一: temp (默认的), permanent, seeother. 用它可以把规范化的URL反馈给客户端，如, 重写“/~”为 “/u/”，或对/u/user加上斜杠，等等。 注意:在使用这个标记时，必须确保该替换字段是一个有效的URL! 否则，它会指向一个无效的位置! 并且要记住，此标记本身只是对URL加上 http://thishost[:thisport]/的前缀，重写操作仍然会继续。 通常，你会希望停止重写操作而立即重定向，则还需要使用’L’标记.

2. ‘forbidden|F’ (强制URL为被禁止的 forbidden)

   强制当前URL为被禁止的，即，立即反馈一个HTTP响应代码403(被禁止的)。 使用这个标记，可以链接若干RewriteConds以有条件地阻塞某些URL。

3. ‘gone|G’ (强制URL为已废弃的 gone)

   强制当前URL为已废弃的，即，立即反馈一个HTTP响应代码410(已废弃的)。 使用这个标记，可以标明页面已经被废弃而不存在了.

4. ‘proxy|P’ (强制为代理 proxy)

   此标记使替换成分被内部地强制为代理请求，并立即(即， 重写规则处理立即中断)把处理移交给代理模块。 你必须确保此替换串是一个有效的(比如常见的以 http://hostname开头的)能够为Apache代理模块所处理的URI。 使用这个标记，可以把某些远程成分映射到本地服务器名称空间， 从而增强了ProxyPass指令的功能。 注意: 要使用这个功能，代理模块必须编译在Apache服务器中。 如果你不能确定，可以检查“httpd -l”的输出中是否有mod_proxy.c。 如果有，则mod_rewrite可以使用这个功能；如果没有，则必须启用mod_proxy并重新编译“httpd”程序。

5. ‘last|L’ (最后一个规则 last)

   立即停止重写操作，并不再应用其他重写规则。 它对应于Perl中的last命令或C语言中的break命令。 这个标记可以阻止当前已被重写的URL为其后继的规则所重写。 举例，使用它可以重写根路径的URL(‘/’)为实际存在的URL, 比如, ‘/e/www/’.

6. ‘next|N’ (重新执行 next round)

   重新执行重写操作(从第一个规则重新开始). 这时再次进行处理的URL已经不是原始的URL了，而是经最后一个重写规则处理的URL。 它对应于Perl中的next命令或C语言中的continue命令。 此标记可以重新开始重写操作，即, 立即回到循环的头部。 但是要小心，不要制造死循环!

7. ‘chain|C’ (与下一个规则相链接 chained)

   此标记使当前规则与下一个(其本身又可以与其后继规则相链接的， 并可以如此反复的)规则相链接。 它产生这样一个效果: 如果一个规则被匹配，通常会继续处理其后继规则， 即，这个标记不起作用；如果规则不能被匹配， 则其后继的链接的规则会被忽略。比如，在执行一个外部重定向时， 对一个目录级规则集，你可能需要删除“.www” (此处不应该出现“.www”的)。

8. ‘type|T=MIME-type’ (强制MIME类型 type)

   强制目标文件的MIME类型为MIME-type。 比如，它可以用于模拟mod_alias中的ScriptAlias指令， 以内部地强制被映射目录中的所有文件的MIME类型为“application/x-httpd-cgi”.

9. ‘nosubreq|NS’ (仅用于不对内部子请求进行处理 no internal sub-request)

   在当前请求是一个内部子请求时，此标记强制重写引擎跳过该重写规则。 比如，在mod_include试图搜索可能的目录默认文件(index.xxx)时， Apache会内部地产生子请求。对子请求，它不一定有用的，而且如果整个规则集都起作用， 它甚至可能会引发错误。所以，可以用这个标记来排除某些规则。 根据你的需要遵循以下原则: 如果你使用了有CGI脚本的URL前缀，以强制它们由CGI脚本处理， 而对子请求处理的出错率(或者开销)很高，在这种情况下，可以使用这个标记。

10. ‘nocase|NC’ (忽略大小写 no case)

    它使Pattern忽略大小写，即, 在Pattern与当前URL匹配时，’A-Z’ 和’a-z’没有区别。

11. ‘qsappend|QSA’ (追加请求串 query string append)

    此标记强制重写引擎在已有的替换串中追加一个请求串，而不是简单的替换。 如果需要通过重写规则在请求串中增加信息，就可以使用这个标记。

12. ‘noescape|NE’ (在输出中不对URI作转义 no URI escaping)

    此标记阻止mod_rewrite对重写结果应用常规的URI转义规则。 一般情况下，特殊字符(如’%’, ‘$’, ‘;’等)会被转义为等值的十六进制编码。 此标记可以阻止这样的转义，以允许百分号等符号出现在输出中，如： RewriteRule /foo/(.*) /bar?arg=P1\%3d$1 [R,NE]
    可以使’/foo/zed’转向到一个安全的请求’/bar?arg=P1=zed’.

13. ‘passthrough|PT’ (移交给下一个处理器 pass through)

    此标记强制重写引擎将内部结构request_rec中的uri字段设置为 filename字段的值，它只是一个小修改，使之能对来自其他URI到文件名翻译器的 Alias，ScriptAlias, Redirect 等指令的输出进行后续处理。举一个能说明其含义的例子： 如果要通过mod_rewrite的重写引擎重写/abc为/def， 然后通过mod_alias使/def转变为/ghi，可以这样: RewriteRule ^/abc(.*) /def$1 [PT]
    Alias /def /ghi
    如果省略了PT标记，虽然mod_rewrite运作正常， 即, 作为一个使用API的URI到文件名翻译器， 它可以重写uri=/abc/…为filename=/def/…， 但是，后续的mod_alias在试图作URI到文件名的翻译时，则会失效。
    注意: 如果需要混合使用不同的包含URI到文件名翻译器的模块时， 就必须使用这个标记。混合使用mod_alias和mod_rewrite就是个典型的例子。

    For Apache hackers
    如果当前Apache API除了URI到文件名hook之外，还有一个文件名到文件名的hook， 就不需要这个标记了! 但是，如果没有这样一个hook，则此标记是唯一的解决方案。 Apache Group讨论过这个问题，并在Apache 2.0 版本中会增加这样一个hook。

14. ’skip|S=num’ (跳过后继的规则 skip)

    此标记强制重写引擎跳过当前匹配规则后继的num个规则。 它可以实现一个伪if-then-else的构造: 最后一个规则是then从句，而被跳过的skip=N个规则是else从句. (它和’chain|C’标记是不同的!)

15. ‘env|E=VAR:VAL’ (设置环境变量 environment variable)

    此标记使环境变量VAR的值为VAL, VAL可以包含可扩展的反向引用的正则表达式$N和%N。 此标记可以多次使用以设置多个变量。 这些变量可以在其后许多情况下被间接引用，但通常是在XSSI (via or CGI (如 $ENV{‘VAR’})中， 也可以在后继的RewriteCond指令的pattern中通过%{ENV:VAR}作引用。 使用它可以从URL中剥离并记住一些信息。

16. ‘cookie|CO=NAME:VAL:domain[:lifetime[:path]]’ (设置cookie)

    它在客户端浏览器上设置一个cookie。 cookie的名称是NAME，其值是VAL。 domain字段是该cookie的域，比如’.apache.org’, 可选的lifetime是cookie生命期的分钟数， 可选的path是cookie的路径。

参考：

http://www.cnphp.info/htaccess-rewrite.html
http://blog.neazor.com/?p=559