使用.htaccess拒绝没有扩展名的文件

时间:2012-09-15 02:57:01

标签: .htaccess

我的服务器遭到入侵,有人放置了没有文件扩展名的文件。 如何使用.htaccess拒绝访问这些文件?

甚至有意义吗?

1 个答案:

答案 0 :(得分:0)

  

它甚至有意义吗?

没有。首先,您需要弄清楚您的服务器是如何被黑客攻击的,并修复它。其次,如果您从文档根目录中提供了所有这些文件,则需要将其删除。如果您不知道更改了什么,那么您需要恢复备份,或者通过每个文件浏览整个站点的文件并清除不属于那里的文件并检查应该存在的文件没有被修改过。

但是如果你仍然想尝试使用重写规则,为了练习,为了防止访问没有扩展名的文件,你需要这样的东西:

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule (^|/)([^/.]+)$ - [L,F]

请注意,如果您的服务器被黑客入侵,他们可以轻松更改您的htaccess文件。