那些遇到过的问题

如何阻止某人阅读我的.htaccess文件?

tih*_*iho 5 html .htaccess

我将.htaccess文件添加到文件夹以使其受密码保护.我想阻止所有用户能够读取.htaccess文件,因为它显示了我的.htpasswd的位置(我没有权限在此服务器上将此文件放在html树之外).

我尝试了http://www.javascriptkit.com/howto/htaccess8.shtml上的建议,但我仍然可以在网络浏览器上阅读我的.htaccess.这是我的.htaccess:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /home/www/users/mylogin/HTML/some_hidden_dir/.htpasswd 
AuthGroupFile /dev/null 
require valid-user

<Files .htaccess>
order allow,deny
deny from all
</Files>
Run Code Online (Sandbox Code Playgroud)

我错过了什么?

And*_*ich 8

我总是在我的主根HTACCESS文件中使用这个方法,它就像一个魅力:

<Files ~ "^.*\.([Hh][Tt][Aa])">
 order allow,deny
 deny from all
 satisfy all
</Files>
Run Code Online (Sandbox Code Playgroud)

有关此方法的更多信息来自我的一个书签:

http://perishablepress.com/press/2008/05/20/improve-site-security-by-protecting-htaccess-files/

归档时间:

查看次数:

1787 次

最近记录:

14 年,4 月 前
相关归档
禁用从HTML页面拖动图像 189
在React组件中将HTML字符串呈现为真实HTML 105
使用没有表单标记的fieldset标记是错误的吗? 38
带有绝对URL的Html.BeginForm()? 32
如何使用JQuery/Javascript检查选择框是否为空 29
从Google实施新的Invisible reCaptcha 29
如何从github添加"当前连胜"贡献到我的博客? 28
"此时元素div上不允许使用属性名称" 27
JavaScript:获取已编辑/更新的输入数 24
为div使用单个标签是有效的HTML5吗? 19
难疑归档
什么是Python中的元类? 5409
如何判断Bash中是否存在常规文件? 3069
如何让Git忽略文件模式(chmod)的变化? 2188
如何在PHP中解析和处理HTML/XML? 2071
使用pip升级所有包 1859
"javascript:void(0)"是什么意思? 1292
Android中的gravity和layout_gravity有什么区别? 1286
如何使用Sublime Text 2重新格式化HTML代码? 1282
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
angular.service vs angular.factory 1061