亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如何拒絕對.htaccess中文件的訪問

如何拒絕對.htaccess中文件的訪問

喵喵時光機 2019-11-29 10:48:24
我有以下.htaccess文件:RewriteEngine OnRewriteBase /# Protect the htaccess file<Files .htaccess>Order Allow,DenyDeny from all</Files># Protect log.txt<Files ./inscription/log.txt>Order Allow,DenyDeny from all</Files># Disable directory browsingOptions All -Indexes我試圖禁止訪問者訪問以下文件:domain.com/inscription/log.txt但是上面的內容不起作用:我仍然可以從瀏覽器遠程訪問文件。
查看完整描述

3 回答

?
縹緲止盈

TA貢獻2041條經驗 獲得超4個贊

在htaccess文件中,<Files>指令的范圍僅適用于該目錄(我想避免在子目錄htaccess中的規則/指令從父級應用到上級的情況下產生混淆)。


因此,您可以:


<Files "log.txt">  

  Order Allow,Deny

  Deny from all

</Files>

對于Apache 2.4+,您將使用:


<Files "log.txt">  

  Require all denied

</Files>

在您inscription目錄中的htaccess文件中?;蛘?,您可以使用mod_rewrite處理兩種情況,即拒絕訪問htaccess文件和log.txt:


RewriteRule /?\.htaccess$ - [F,L]


RewriteRule ^/?inscription/log\.txt$ - [F,L]


查看完整回答
反對 回復 2019-11-29
?
絕地無雙

TA貢獻1946條經驗 獲得超4個贊

強大的模式匹配 -這是我在《易腐出版社》中使用的方法。使用強模式匹配,此技術可防止外部訪問包含“ .hta ”,“ .HTA ”或其任何不區分大小寫的組合的文件。為了說明這一點,此代碼將阻止通過以下任何請求進行訪問:


.htaccess

.HTACCESS

.hTaCcEsS

testFILE.htaccess

文件名.HTACCESS

文件根目錄

..etc等。顯然,此方法在保護您站點的HTAccess文件方面非常有效。此外,該技術還包括強化的“ 滿足所有人 ”指令。請注意,此代碼應放置在您域的HTAccess根文件中:


# STRONG HTACCESS PROTECTION

<Files ~ "^.*\.([Hh][Tt][Aa])">

order allow,deny

deny from all

satisfy all

</Files>


查看完整回答
反對 回復 2019-11-29
  • 3 回答
  • 0 關注
  • 749 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號