堆棧內存溢出
  簡體   English   中英

如何限制從所有子目錄查看php.ini?

[英]How to restrict viewing of php.ini from all subdirectories?

 原文  2016-05-12 19:52:40       php/ apache/ .htaccess

問題描述

我目前能夠更改.htaccess文件,以防止通過網絡瀏覽器打開php.ini和其他文件: 

# Prevent .ini and other files from being open from web browser
<filesMatch "\.(htaccess|htpasswd|ini|log|sh)$">
 Order Allow,Deny
 Deny from all
</filesMatch>

但這似乎僅適用於放置.htaccess文件的根目錄,因此,如果我導航到www.mysite.com/sub/php.ini它仍然可以打開該文件。

知道如何對所有子目錄中的所有此類文件進行過濾嗎?

1 個解決方案

解決方案1
 1 已采納  2016-05-12 19:56:54

您可以將其添加到您的apache配置httpd.conf ,或添加到您的.htaccess 

<Files "*.ini">
    Require all denied
</Files>

或者這也可以工作: 

<Files "*.ini">
    Order Allow,Deny
    Deny from all
</Files>

如果要保持當前的格式,可以執行以下操作: 

<filesMatch ".*\.(htaccess|htpasswd|ini|log|sh)$">
    Order Allow,Deny
    Deny from all
</filesMatch>

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 當php.ini為只讀時,如何從cpanel編輯php.ini PHP如何從PHP.ini獲取服務器主機 如何從cPanel或WHM打開php.ini文件 如何從我的 CPanel 訪問 php.ini? 來自不同PHP.ini的PHP cli 如何用PHP更改php.ini? 未從 php.ini 讀取 intl 擴展 Sendmail_from function 在 php.ini 從 php.ini 配置 SMTP 主機 如何在php.ini中啟用虛擬目錄?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM