哪种方法更安全/更适合使用.htaccess阻止对子目录的访问?
[英]Which method is more secure/suitable for blocking access to a subdirectory using .htaccess?
问题描述
我正在尝试使用.htaccess阻止外部访问我网站的/includes/目录,该目录仅包含处理PHP文件。 两种方法都在“工作”之下,但我更喜欢后者,因为它不会使用户出现错误页面。 有人可以让我知道它是否不太安全?
最好使用这个:
<Directory "/includes">
Deny from all
</Directory>
或这个:
RedirectMatch 301 ^/includes/.*$ http://www.mymainurl.com
还是其他更合适的方法?
网站内容由index.php动态提供,因此/includes/文件夹中的文件需要通过PHP的include函数保持可访问性。
1 个解决方案
解决方案1
2 已采纳 2014-07-15 03:42:26
另外,您可以返回404,使人们认为include目录甚至不存在:
RewriteEngine On
RewriteRule ^includes/ - [L,R=404]
使用 .htaccess 发布对服务器上所有目录的阻止和重定向访问
[英]Issue blocking & redirecting access to all directories on server using htaccess
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.