我正在使用Ubuntu 14.04 x64运行DigitalOcean Droplet。
在我的/var/www/html目录中,我有一个include/文件夹,我在PHP文件中包含但不是独立的。我想禁止直接URL访问(返回403错误)到这些文件,但仍然使我的独立文件可以包含它们。
我尝试在include/文件夹中创建一个.htaccess文件,其中包含:
<Files *>
Order Deny,Allow
Deny From All
Allow From {my droplet IP address}
</Files>
这不禁止访问。这是正确的方法吗?我的.htaccess文件错了吗?我允许的IP地址是错误的吗?
感谢。
答案 0 :(得分:0)
你试过Options -Indexes吗? 使用该内容创建.htaccess文件并将其放在文件夹中。
答案 1 :(得分:0)
.htaccess 禁止从 Apache Web 服务器访问由 HTML 加载的文件,主要是 CSS 和 JavaScript 文件。它对 PHP Include 没有影响,因为 PHP 可以不受限制地在服务器端访问您的文件系统。 PHP 本身不会调用 Apache 来加载文件,因此它不支持 .htaccess 文件。这是 PHP 的主要安全问题:如果远程服务器 PHP.ini 文件允许,则没有简单的方法可以阻止远程服务器从您的服务器加载或包含文件。