Her*_*che 3 security permissions apache-httpd
如何避免apache允许下载某些文件?(例如 .py 和 .sh)
我想避免像这样提供和下载文件
www.site.com/file.sh
www.site.com/file.py
但我试过这样做
<Files ~ "^\.sh">
Order deny,allow
deny from all
</Files>
<Files ~ "^\.py">
Order deny,allow
deny from all
</Files>
还有这个
<FilesMatch "\.(sh|py)$">
Order deny,allow
deny from all
</FilesMatch>
似乎没什么用,我试着把文件放进去
/etc/apache2/apache2.conf
还
/etc/apache2/sites-available/default
没有任何效果,apache 仍然让我下载文件。
您的文件匹配子句似乎不正确。
<Files ~ "^\.py">
将匹配名称以字符开头的文件.py。你会想要
<Files ~ "\.py$">
反而。
但是您的FilesMatch正则表达式看起来是正确的。所以也许问题出在其他地方。也许您的 Apache 仅使用新型访问控制指令?
尝试替换旧样式
Order deny,allow
deny from all
与新式等效:
Require all denied
| 归档时间: |
|
| 查看次数: |
2134 次 |
| 最近记录: |