我刚刚发现我的.htaccess文件是从网络客户端公开显示的(例如网站/ .htaccess)。
我用mod_fcgid运行Apache / 2.2.22。
htaccess正在运行,如果我把垃圾放入其中我会收到内部服务器错误。
似乎忽略了apache2.conf中的这些行:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy all
</Files>
任何提示?
更新 在conf.d目录中,有一个配置文件阻止了一些spambots和一些ip范围。
<Location />
Order allow,deny
Allow from all
# Forum Spambots
deny from IP-RANGE
deny from env=bad_bot
</Location>
如何阻止.htaccess和.htpasswd从网络客户端看到?