第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機(jī)立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如何拒絕對.htaccess中文件的訪問

如何拒絕對.htaccess中文件的訪問

喵喵時光機(jī) 2019-11-29 10:48:24
我有以下.htaccess文件:RewriteEngine OnRewriteBase /# Protect the htaccess file<Files .htaccess>Order Allow,DenyDeny from all</Files># Protect log.txt<Files ./inscription/log.txt>Order Allow,DenyDeny from all</Files># Disable directory browsingOptions All -Indexes我試圖禁止訪問者訪問以下文件:domain.com/inscription/log.txt但是上面的內(nèi)容不起作用:我仍然可以從瀏覽器遠(yuǎn)程訪問文件。
查看完整描述

3 回答

?
縹緲止盈

TA貢獻(xiàn)2041條經(jīng)驗(yàn) 獲得超4個贊

在htaccess文件中,<Files>指令的范圍僅適用于該目錄(我想避免在子目錄htaccess中的規(guī)則/指令從父級應(yīng)用到上級的情況下產(chǎn)生混淆)。


因此,您可以:


<Files "log.txt">  

  Order Allow,Deny

  Deny from all

</Files>

對于Apache 2.4+,您將使用:


<Files "log.txt">  

  Require all denied

</Files>

在您inscription目錄中的htaccess文件中?;蛘?,您可以使用mod_rewrite處理兩種情況,即拒絕訪問htaccess文件和log.txt:


RewriteRule /?\.htaccess$ - [F,L]


RewriteRule ^/?inscription/log\.txt$ - [F,L]


查看完整回答
反對 回復(fù) 2019-11-29
?
絕地?zé)o雙

TA貢獻(xiàn)1946條經(jīng)驗(yàn) 獲得超4個贊

強(qiáng)大的模式匹配 -這是我在《易腐出版社》中使用的方法。使用強(qiáng)模式匹配,此技術(shù)可防止外部訪問包含“ .hta ”,“ .HTA ”或其任何不區(qū)分大小寫的組合的文件。為了說明這一點(diǎn),此代碼將阻止通過以下任何請求進(jìn)行訪問:


.htaccess

.HTACCESS

.hTaCcEsS

testFILE.htaccess

文件名.HTACCESS

文件根目錄

..etc等。顯然,此方法在保護(hù)您站點(diǎn)的HTAccess文件方面非常有效。此外,該技術(shù)還包括強(qiáng)化的“ 滿足所有人 ”指令。請注意,此代碼應(yīng)放置在您域的HTAccess根文件中:


# STRONG HTACCESS PROTECTION

<Files ~ "^.*\.([Hh][Tt][Aa])">

order allow,deny

deny from all

satisfy all

</Files>


查看完整回答
反對 回復(fù) 2019-11-29
  • 3 回答
  • 0 關(guān)注
  • 738 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號