安全审计强调了可以直接访问某些文件的问题,例如www.domain.com/readme.txt
没什么大不了的,因为服务器上没有任何内容包含任何敏感内容,虽然这不会在审计中削减它,我们需要修补它。
是否有办法阻止所有文件被直接访问,除非网站或指定(文件扩展名)?希望能通过htaccess实现吗?
答案 0 :(得分:0)
order allow,deny <Files ~ ".(php|html|js|css)$"> allow from all </Files>(允许Php,html,js和css访问)