Question

无论如何都要挑战.htaccess？我的意思是打破.htaccess文件中写的规则。

我有一个目录，我不希望别人浏览它。所以我创建了.htaccess文件并写了这个

Deny from all

有人能打破它吗？

Answer 1

不，这是激进的。没有人可以访问它。它是安全和常用的。否认是服务器端，所以没有人可以试图绕过它。

Answer 2

.htaccess文件与Apache允许的一样安全。

例如，假设你的.htaccess文件位于/ var / www / foo中：

<Directory />
    Allow From All
    AllowOverride All # allow .htaccess files globally
</Directory>

<VirtualHost *:80>
     ServerName www.foo.com
     DocumentRoot /var/www/foo # impossible to access, thanks to .htaccess
</VirtualHost>

<VirtualHost *:80>
     ServerName www.bar.com
     DocumentRoot /var/www/foo # same directory as above

     <Directory /var/www/foo>
         AllowOverride None # woops .htaccess will not be read, files can be accessed from this vhost
     </Directory>
</VirtualHost>

因此，只要您不知道（并且不了解）apache安装的配置方式，就不能保证您的文件受到安全保护。

打破.htaccess规则

2 个答案: