我对blobk访问某些文件感到满意。 我的服务器上有很多像这样的文件
filename_sql.php
基本上我需要禁止用户直接访问 sql.php 文件:
http://url.com/filename_sql.php<<<
我已经使用此代码创建了一个htaccess,但我可以直接访问调用url的文件。 我错了什么?
<Files ~ "\.sql(.php)?$">
Order allow,deny
Deny from all
</Files>
谢谢大家。
答案 0 :(得分:2)
您的正则表达式匹配以".sql.php"结尾的文件名,但您列出的示例文件名以"_sql.php"结尾
如果您删除第一个句点,则应该匹配"filename_sql.php"之类的请求(或以"sql.php"结尾的任何内容):
<Files ~ "sql(\.php)?$">
Order allow,deny
Deny from all
</Files>
但是,保持这些文件不被直接访问的更好方法是将它们移出 root / public 目录。
答案 1 :(得分:0)
我认为这会解决问题
<Files ~ "\.sql(\.php)?$">
Order allow,deny
Deny from all
</Files>
你忘了在.php。
之前加\