在我的.htaccess文件中,我使用以下内容来阻止直接访问文件夹:
Options -Indexes
我使用以下内容来阻止访问我们的关键文件:
<Files admin.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from (my ipaddress)
</Files>
所以,现在用户无法访问www.domain.com/scripts,因为它会抛出404错误,也无法访问admin.php
但是如何阻止直接访问所有人?
例如,如果有人知道文件名,他们仍然可以访问它,例如:www.domain.com/scripts/process.php
怎么办?
答案 0 :(得分:2)
使用mod_rewrite:
将此规则置于所有其他规则之上:
RewriteRule ^scripts(/.*|)$ - [F,NC]
不使用mod_rewrite:
将此代码放入scripts/.htaccess:
Order Deny,Allow
Deny from all
更新:阻止直接访问所有文件:
# If the request is for a valid file
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{THE_REQUEST} \..+[\s?]
# return forbidden error if not static files
RewriteRule (?!^.+\.(?:jpe?g|gif|bmp|png|tiff|css|js)$)^.*$ - [F]