阻止直接访问.htaccess文件

时间:2014-02-07 07:45:25

标签: apache .htaccess

我需要阻止访问.htaccess文件。我的档案是:

# secure htaccess file
<Files .htaccess>
 order allow,deny
 deny from all
</Files>

# disable directory browsing
Options All -Indexes

当我检查网址时:

http://localhost/cms/htaccess

我看到.htaccess档案数据

我如何prevent/deny访问.htaccess文件?

2 个答案:

答案 0 :(得分:3)

您屏蔽.htaccess但访问http://localhost/cms/htaccess

尝试访问http://localhost/cms/.htaccess

如果你想阻止两个尝试这个FilesMatch指令与正则表达式:

<FilesMatch "\.?htaccess$">
 order allow,deny
 deny from all
</FilesMatch>

答案 1 :(得分:1)

您可以在htaccess文件中保护访问权限, 该指令的范围仅适用于该目录, 请参阅以下代码。

  

保护htaccess文件。

<Files "log.txt">
Order Allow,Deny
Deny from all
</Files>

在您当地的htaccess文件中。你也可以使用mod_rewrite来处理两种情况deny&amp;访问htaccess文件以及log.txt:

RewriteRule /?\.htaccess$ - [F,L]

RewriteRule ^/?inscription/log\.txt$ - [F,L]
相关问题
最新问题