目标:我想通过使用.htaccess来防止目录遍历(即使它不是很好的做法)。
情况:我在.htaccess中有这一行:Options All -Indexes
果然,允许输入localhost/rootfolder/page.php,但输入localhost/rootfolder/会返回403 Forbidden页(预期)。
问题:但是,我怀疑由于.htaccess中的Options All -Indexes,我甚至无法从子文件夹中绘制文件。
例如,我有一个使用rootfolder/subfolder/image.png显示文件路径<img src=./subfolder/image.png>的图像。出现的图像会返回一个&#34;破碎的图像&#34;。
右键点击&gt;查看图像使用附加到localhost的文件路径打开图像,即localhost/rootfolder/subfolder/image.png,也会返回403 Forbidden页面。
问题:如何使用.htaccess阻止访问目录查看,但是仍然允许访问子文件夹中的单个文件?
答案 0 :(得分:0)
您可以在htaccess中使用以下行:
RedirectMatch 403 ^/folder/?$
这将禁止/ folder的请求,但您可以访问您的文件和子文件夹。