[英].htaccess to deny directory access
我试图限制对我根目录的访问,以便其他人无法直接在浏览器中访问这些目录中的文件。 我遇到的问题现在是根目录中的页面,例如index.php要求输入密码,.htaccess位于目录的根目录中,而不是域的根目录中。 这将阻止索引文件访问那些目录中的包含文件。
一种简单的方法是从浏览器访问中锁定这些目录,同时仍然允许根目录中的文件访问它们,并使访问者能够在不要求输入密码的情况下访问根目录页。 我希望他们知道他们的网站是可见的,但是,如果有人开始在子目录中撬动以窃取代码,它将拒绝它们,但是允许页面访问它们。
我在一直想限制直接浏览器访问的每个目录中都对此感到厌倦。
AuthType Basic
AuthName "Administrator"
AuthUserFile /home2/mesquiu0/.htpasswds./htpasswd
Require valid-user
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
您需要做的就是添加以下行,并在其中添加一个空行以禁用对目录的索引编制:
Options -Indexes
有关更多信息,请参见文档: http : //httpd.apache.org/docs/current/mod/core.html#options
只允许匹配php,aspx等的脚本。
阿帕奇2.2
AuthType Basic
AuthName "Administrator"
AuthUserFile /home2/mesquiu0/.htpasswds./htpasswd
Require valid-user
#Forbid access to any files except from localhost, because of Order Deny,Allow, Allow gets applied later.
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
#Allow access to files matching index.php
<Files index.php>
Order Allow,Deny
Allow from all
</Files>
在Apache的2.4规则已经改变,正确的语法是使用Require all denied
,而不是Deny from all
。
这是针对Apache 2.4
AuthType Basic
AuthName "Administrator"
AuthUserFile /home2/mesquiu0/.htpasswds./htpasswd
Require valid-user
Require host 127.0.0.1
#Allow access to files matching index.php
<Files index.php>
Require all granted
</Files>
在您的.htaccess文件中,添加以下行
全部拒绝
如果您想放例外,那就是这个。
允许所有人
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.