[英]Which method is more secure/suitable for blocking access to a subdirectory using .htaccess?
我正在尝试使用.htaccess
阻止外部访问我网站的/includes/
目录,该目录仅包含处理PHP
文件。 两种方法都在“工作”之下,但我更喜欢后者,因为它不会使用户出现错误页面。 有人可以让我知道它是否不太安全?
最好使用这个:
<Directory "/includes">
Deny from all
</Directory>
或这个:
RedirectMatch 301 ^/includes/.*$ http://www.mymainurl.com
还是其他更合适的方法?
网站内容由index.php动态提供,因此/includes/
文件夹中的文件需要通过PHP
的include函数保持可访问性。
另外,您可以返回404,使人们认为include目录甚至不存在:
RewriteEngine On
RewriteRule ^includes/ - [L,R=404]
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.