标签: apache .htaccess security
在某些CMS备份系统中,我看到他们在备份文件夹中使用以下.htaccess代码:
order deny,allow deny from all allow from none
我想知道这是否安全失败,或者是否有可能使服务器烦恼,以至于忽略.htaccess文件。
我问这个的原因是因为如果可能的话我宁愿把文件放在httpdocs文件夹之外,这样浏览器就无法访问它们。这虽然要求我使用一些额外的东西来显示或使用这些文件,如果我想。
任何人都有想法或提示?