我遇到了.htaccess文件的问题。我的应用程序是用Drupal 7开发的,我想阻止一些php文件,比如xmlrpc.php,install.php,update.php ....
我尝试以下代码段,但它不起作用。
<FilesMatch "xmlrpc\.php|install\.php|update\.php">
Order allow,deny
Deny from all
</FilesMatch>
由于
PS: - 它适用于除php文件之外的所有类型的文件。 - 我的Apache版本是2.4.2
答案 0 :(得分:0)
这似乎适用于Apache 2.4.23。将您的代码附加到Drupal 7.53的.htaccess文件的第10行会阻止访问xmlrpc.php和update.php。也许您的代码段的特定位置允许.htaccess中的其他逻辑取代?
答案 1 :(得分:0)
您可以通过settings.php禁用对update.php的访问,您必须将变量设置为false:
$update_free_access = FALSE;
对于install.php和xmlrpc.php,没有必要阻止它们,那么为什么要阻止它们呢?