我有一个目前名为" hax"的开放目录。我想在.htaccess中使用deny和allow来阻止人们查看目录和目录中的任何文件。我的网站上还有一个页面,它使用iframe在hax目录中嵌入HTML表单。每次我尝试任何东西,表格总是停止工作。
当我没有尝试在.htaccess中添加此块时,表单才有效。表单在工作时应该如下所示:http://prntscr.com/4hm9t9当它不起作用时,它看起来像这样:http://prntscr.com/4hm8ud。
我已经尝试了所有这些:
order allow,deny
allow from 69.195.124.70
也:
order deny,allow
deny from all
allow from 69.195.124.70"
和
order deny,allow
deny from all
allow from localhost"
它们都不起作用。我试图允许69.195.124.70,因为我认为该块阻止了我自己的服务器能够读取HTML文件并将其嵌入网站。
答案 0 :(得分:0)
您说您正在使用iframe来包含表单。 iframe只是另一个html元素。您的浏览器会读取代码<iframe src="/hax/form.html"></iframe>并请求/hax/form.html包含在此iframe中。请求源自浏览器,而不是来自服务器。由于来自iframe的请求与来自普通页面的请求类似,因此.htaccess没有任何变化可以使这项工作成功。
答案 1 :(得分:-1)
如果阻止用户查看当前目录的可能性,您应该尝试
Options -Indexes