在最近的一次黑客攻击后,我想在一个子文件夹中放一个.htaccess(称为/ images)
root用户拥有自己的.htaccess用于整个网站
我输入/ images的这个htaccess是
<Files ~ "\.(pdf|jpq|jpeg|png|gif|bmp)$">
order deny,allow
allow from all
</Files>
但是我仍然可以(使用网站)上传.DOC文件而没有任何问题到/ images
任何人都可以告知为什么这个.htaccess被忽略了,或者根源是否具有绝对偏好,系统会忽略它
答案 0 :(得分:0)
你需要否认所有其他事情:
<Files ~ "\.(pdf|jpq|jpeg|png|gif|bmp)$">
order deny,allow
allow from all
</Files>
Deny from all