Question

我的网站上也有一个带有文件附件的联系表格，仅限于图片。虽然如果我输入example.com/uploads/，任何人都可以访问所有文件。 htaccess是隐藏它的最好方法吗？另外，如何在不弄乱联系表格的情况下以安全的方式做到这一点？

我试过这个，但它会阻止整个网站

deny from all
<Files ~ “^w+.(gif|jpe?g|png)$”>
order deny,allow
allow from all
</Files>

Answer 1

如果我输入example.com/uploads/所有文件都可以访问

你的意思是你得到一个目录列表？这可以在.htaccess中禁用：

Options -Indexes

要主动阻止/uploads目录中所有文件的HTTP请求（因为您在评论中说明这些只能通过FTP访问），那么您需要的只是（在您的根.htaccess文件中）：

RewriteEngine On
RewriteRule ^uploads - [F]

对于所有启动/uploads的请求，这将响应403 Forbidden。

Answer 2

只是要阻止对example.com/uploads/的访问，您可以将此规则放在/uploads/.htaccess：

中

RewriteEngine On
RewriteRule ^/?$ - [F]