Per*_*iet 3 apache permissions .htaccess
如果远程用户知道文件的确切位置,他仍然可以从浏览器访问该文件。别人如何知道私人文件的位置?好吧,这并不太重要,但他可能会看到警告消息中显示的路径或文件,或者文件可能是可浏览的(目录索引中没有隐藏文件)。因此,如果您不想在任何情况下向远程用户提供“特殊文件”,那么您将不得不拒绝访问它们。但问题是如何?
在我的 webroot 文件夹中的 .htaccess 文件中:
<FilesMatch "\.(js|css)$">
Order deny,allow
Allow from all
</FilesMatch>
但这似乎不起作用.. :-(
我使用的是 Apache 2.2
您的代码看起来与此处找到的代码大不相同。尝试怎么样:
<Files ~ "(.js|.css)">
Order allow,deny
Deny from all
</Files>
如果您使用的是 Apache 2.4 或更高版本
<Files ~ "(.js|.css)">
Require all denied
</Files>
| 归档时间: |
|
| 查看次数: |
15854 次 |
| 最近记录: |