我最近开始使用一些MVC模式 这使得必须有一些htaccess设置
我需要拒绝访问存储某些数据库密码的文件夹 我不想用这个:
Options -Indexes
因为它返回一条禁止的消息 但我需要重定向到404页面,所以没有人知道该文件存在
作为一个想法我有这个:
Options -MultiViews
RewriteBase /this folder/
RewrireRule ^(.*)$ 404.html [L]
但我不知道它是否安全
答案 0 :(得分:2)
最简单,最安全和最干净的方法是在要保护的文件夹中创建一个.htaccess文件并写下这三个漂亮的单词。
deny from all
此外,您可以重定向到404页面。 deny指令会抛出一个403错误,你可以这样写:
ErrorDocument 403 /404.html