拒绝访问 .htaccess 中的一个特定文件夹
[英]Deny access to one specific folder in .htaccess
问题描述
我试图通过操纵 URL 来拒绝用户访问site/includes文件夹。
我不知道我是否必须拒绝所有内容并手动设置个别例外以允许,我是否可以拒绝这个文件夹,或者是否有可以使用的重写功能。
具体示例:我不想通过在 URL 中键入localhost/site/includes来查看目录文件。
11 个解决方案
解决方案1
228 已采纳 2013-10-01 14:13:59
创建site/includes/.htaccess文件并添加以下行:
Deny from all
解决方案2
73 2016-06-28 06:24:41
您还可以使用RedirectMatch拒绝访问文件夹
将以下行添加到 htaccess
RedirectMatch 403 ^/folder/?$
这将为文件夹返回403 forbidden错误,即: http://example.com/folder/ : http://example.com/folder/但它不会阻止访问该文件夹内的文件和文件夹,如果您想阻止文件夹内的所有内容,则只需更改正则表达式模式到^/folder/.*$ 。
另一个选项是mod-rewrite如果启用了url-rewrting-module ,您可以在root/.htaccss使用类似以下root/.htaccss :
RewriteEngine on
RewriteRule ^folder/?$ - [F,L]
这将在内部将对该folder的请求映射到forbidden错误页面。
解决方案3
43 2013-10-01 14:16:24
在.htaccess文件中,您需要使用
Deny from all
把它放在site/includes/.htaccess以使其特定于includes目录
如果您只想禁止列出可以使用的目录文件
Options -Indexes
解决方案4
21 2015-12-22 11:18:25
我们将目录设置为非常安全,拒绝所有文件类型的访问。 下面是您要插入到 .htaccess 文件中的代码。
Order Allow,Deny
Deny from all
由于我们现在已经设置了安全性,我们现在希望允许访问我们想要的文件类型。 为此,请将以下代码添加到刚刚插入的安全代码下的 .htaccess 文件中。
<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
Allow from all
</FilesMatch>
你最终的.htaccess文件看起来像
Order Allow,Deny
Deny from all
<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
Allow from all
</FilesMatch>
解决方案5
9 2013-10-01 14:20:25
您可以为该文件夹创建一个 .htaccess 文件,该文件应该拒绝访问
Deny from all
或者您可以重定向到自定义 404 页面
Redirect /includes/ 404.html
解决方案6
7 2018-08-13 15:26:20
只需将 .htaccess 放入您要限制的文件夹中
## no access to this folder
# Apache 2.4
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
# Apache 2.2
<IfModule !mod_authz_core.c>
Order Allow,Deny
Deny from all
</IfModule>
来源: MantisBT来源。
解决方案7
4 2014-03-12 16:49:09
创建 index.php、index.html、index.htm 是不安全的。 因为,任何人都可以通过猜测文件名来访问您指定目录中的文件。 例如:http: //yoursite.com/includes/file.dat因此,推荐的方法是创建一个 .htaccess 文件来拒绝所有访问者;)。 玩得开心!!
解决方案8
4 2014-07-31 09:28:19
您还可以将此IndexIgnore *放在根 .htaccess 文件中,以禁用所有网站目录(包括子目录)的文件列表
解决方案9
2 2017-11-29 14:10:42
您可以通过这种方式动态执行此操作:
mkdir($dirname);
@touch($dirname . "/.htaccess");
$f = fopen($dirname . "/.htaccess", "w");
fwrite($f, "deny from all");
fclose($f);
解决方案10
1 2021-10-25 00:30:09
在 Apache 2.4 上,您可以在根.htaccess文件中使用 Apache <If>表达式来阻止直接访问此特定子目录及其中的所有内容。
例如:
<If "%{REQUEST_URI} =~ m#^/site/includes($|/)#">
Require all denied
</If>
解决方案11
0 2019-11-12 06:27:58
由于某些我不明白的原因,创建文件夹/.htaccess 并从所有添加拒绝对我不起作用。 我不知道为什么,这看起来很简单但不起作用,将 RedirectMatch 403 ^/folder/.*$ 添加到根 htaccess 反而起作用了。
htaccess mod_rewrite-将特定的多页定向到一页,并拒绝访问带有扩展名的文件
[英]htaccess mod_rewrite - direct specific multi pages to one page and deny access to files with extensions
如果用户代理不是这样但排除特定文件,.htaccess 拒绝访问
[英].htaccess deny access if user agent is not like this but exclude specific file
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.