那些遇到过的问题

如何拒绝访问.htaccess中的文件

tuc*_*son 102 .htaccess

我有以下.htaccess文件:

RewriteEngine On
RewriteBase /

# Protect the htaccess file
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>

# Protect log.txt
<Files ./inscription/log.txt>
Order Allow,Deny
Deny from all
</Files>

# Disable directory browsing
Options All -Indexes
Run Code Online (Sandbox Code Playgroud)

我试图禁止访问者访问以下文件:

domain.com/inscription/log.txt
Run Code Online (Sandbox Code Playgroud)

但我上面的内容不起作用:我仍然可以远程访问浏览器中的文件.

Jon*_*Lin 176

在htaccess文件中,该<Files>指令的范围仅适用于该目录(我猜想当子目录的htaccess中的规则/指令应用于父目录中的超级指令时,应避免混淆).

所以你可以:

<Files "log.txt">  
  Order Allow,Deny
  Deny from all
</Files>
Run Code Online (Sandbox Code Playgroud)

对于Apache 2.4+,您可以使用:

<Files "log.txt">  
  Require all denied
</Files>
Run Code Online (Sandbox Code Playgroud)

inscription目录中的htaccess文件中.或者您可以使用mod_rewrite来处理两种情况,拒绝访问htaccess文件以及log.txt:

RewriteRule /?\.htaccess$ - [F,L]

RewriteRule ^/?inscription/log\.txt$ - [F,L]
Run Code Online (Sandbox Code Playgroud)

  • "`<Files>`指令的范围仅适用于该目录" - 不,它不适用.它适用于该目录_and_下面的所有子目录.所以`<Files"log.txt">`将捕获`/ log.txt` _and_`/ inscription/log.txt`. (7认同)

小智 15

强模式匹配 - 这是我在Perishable Press使用的方法.使用强图案匹配,这种技术防止了含有"的任何文件外部访问.HTA "," .HTA ",或它们的任何不区分大小写的组合.为了说明,此代码将阻止通过以下任何请求进行访问:

  • 的.htaccess
  • 的.htaccess
  • 的.htaccess
  • testFILE.htaccess
  • filename.HTACCESS
  • FILEROOT.hTaCcEsS

..等等.显然,这种方法可以非常有效地保护您网站的HTAccess文件.此外,该技术还包括强化" 满足所有 "指令.请注意,此代码应放在域的根HTAccess文件中:

# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
Run Code Online (Sandbox Code Playgroud)

  • 仅仅禁止用户访问dotfiles会不会更有意义?使用类似`<Files~"^\..*">`的东西. (7认同)
  • 我在禁用 .files 时获得了相同的行为: &lt;filesMatch "^\..*"&gt; order allowed,deny Deny from all &lt;/FilesMatch&gt; (2认同)

Nik*_*Dow 12

我不相信目前接受的答案是正确的.例如,我.htaccess在虚拟服务器的根目录中有以下文件(apache 2.4):

<Files "reminder.php">
require all denied
require host localhost
require ip 127.0.0.1
require ip xxx.yyy.zzz.aaa
</Files>
Run Code Online (Sandbox Code Playgroud)

这可以防止对reminder.php子目录中的外部访问..htaccess我的Apache 2.2服务器上有一个类似的文件具有相同的效果:

<Files "reminder.php">
        Order Deny,Allow
        Deny from all
        Allow from localhost
        Allow from 127.0.0.1
     Allow from xxx.yyy.zzz.aaa
</Files>
Run Code Online (Sandbox Code Playgroud)

我不确定,但我怀疑这是尝试在.htaccess文件中专门定义子目录, <Files ./inscription/log.txt>导致它失败的子目录.这将是简单的把.htaccess文件在同一目录log.txt中,即inscription目录中,它会在那里工作.

归档时间:

查看次数:

180559 次

最近记录:

7 年,6 月 前
相关归档
强制特定页面使用带有angularjs的HTTPS 18
apache将单个子域映射到文件夹 13
想在codeigniter中创建动态子域吗? 9
可以在 htaccess 中包含单独的文件以获取重定向列表吗? 5
.htaccess重写到另一个端口 4
URL重写 - $ _GET变量不通过 4
隐藏URL的某些中间部分 3
压缩文件和将AddOutputFilterByType与.htaccess一起使用时出现500错误 3
mod_rewrite:如何将除2个文件之外的所有内容重定向到"/"? 2
Artisan无法使用数据库配置文件中的$ _SERVER变量 1
难疑归档
#include <filename>和#include"filename"有什么区别? 2204
如何在JavaScript中清空数组? 2198
如何在Windows上找出正在侦听端口的进程? 2040
如何在Ruby on Rails迁移中重命名数据库列? 1419
你怎么读斯坦丁? 1389
如何使用jQuery获取元素的ID? 1320
检查Ruby中的数组中是否存在值 1258
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
获取插入行的标识的最佳方法是什么? 1056
致命错误:Python.h:没有这样的文件或目录 1042