我有一个PHP应用程序,其目录中包含一些zip文件。我最近注意到它们可以通过URL直接下载。我怎么能阻止它?我想,也许是通过.htaccess。
截至目前我的.htaccess是这样的:
Options All -Indexes
IndexIgnore *
IndexIgnore *.jpg *.gif *.xls *.jpeg *.png *.php
ErrorDocument 404 /error.php
ErrorDocument 403 /error.php
答案 0 :(得分:2)
要阻止访问特定文件, 您可以在.htaccess
中使用指令<Files>
<Files ~ "\.zip$">
Order allow,deny
Deny from all
</Files>
自Apache 1.3以来,推荐使用<FilesMatch>代替,这允许文件名与常规表达匹配
例如,以下代码将阻止访问以.ini,。log,.sh和.zip结尾的文件
<FilesMatch "\.(ini|log|sh|zip)$">
Order Allow,Deny
Deny from all
</FilesMatch>
答案 1 :(得分:1)
您是否尝试修改该文件的权限?我认为将权限修改为600或其他东西可能会起作用
答案 2 :(得分:1)
也许为时已晚,但您也可以使用此方法
RewriteRule .*\.(zip|jpg|php|gif|js)$ - [F,NC]