如何保护所有点(。)文件通过直接URL访问

时间:2017-05-31 05:42:42

标签: php apache .htaccess nginx cpanel

保护服务器上所有点文件(.env)的最佳方法是什么。

我有一台WHM&服务器cPanel,它在子文件夹上保留了很多项目。但我注意到任何人都可以通过以下网址访问它:

www.website.com/web1/.env
www.website.com/web2/.env

所以基本上我想在服务器上保护我的所有.files,因为它们保留了项目本身使用的一些机密数据

2 个答案:

答案 0 :(得分:0)

尝试使用以下配置,

<FilesMatch "^\.(.+)$">
   order deny,allow
   deny from all 
   allow from 127.0.0.1  
</FilesMatch>

答案 1 :(得分:0)

我已经看到allow from指令有时不起作用,所以我可能使用以下指令,希望对您有所帮助。将此添加到您的根.htaccess文件中,例如/var/www/html/usr/local/apache2/htdocs/home/user/public_html

<FilesMatch "^\.(.+)$">
Require local
</FilesMatch>

为正则表达式提供@abhishekgurjar的信用。