我正在使用自己的CMS创建一个网站。我的问题是我可以通过浏览器中的URL访问某些文件。
我试图通过.htaccess阻止它,但是当我这样做时,它也会阻止我的功能工作,因为它们被阻止了。
有没有人知道我的问题的解决方案?
答案 0 :(得分:0)
在.htaccess
的末尾添加行 Options All -Indexes
或使用
<FilesMatch "*\.(css|js|png)$">
Order Allow,Deny
Allow from all
</FilesMatch>
答案 1 :(得分:0)
您的功能是服务器端脚本还是客户端脚本?
如果它们是服务器端,则可以通过将文件放在不需要通过HTTP访问的目录中,然后在该目录的{{1文件。
如果他们是客户端,那么你就无法阻止对他们的访问,仍然可以使用脚本。浏览器正在执行脚本,它需要访问这些文件。除非存在某个引用URL,否则你可以做拒绝服务文件之类的hacky,但我建议不要这样做,因为它可能会导致可用性,缓存和搜索引擎出现问题。