我正在开发一个使用CKEditor编辑页面的网页。文本内容,我发现尽管DIR的列表被拒绝,如果他们确切地知道这些文件所在的位置,ppl仍然可以直接(公开)打开特定文件,因此他们可以将内容更改为他们想要的任何内容(也就是黑客天堂)! / p>
我正在寻找一个 htaccess解决方案文件放在我的网页根目录(与index.php一起)和使用mod_rewrite (因为我已经有了一些规则)具有这种特定语法的地方)的风格为:
RewriteCond
RewriteRule
具体来说,我只需要拒绝公共访问./js/ckeditor中所有目录和子目录中的所有文件(基本上是ckeditor目录中的所有内容)
我确实在互联网上搜索了解决方案,但我所能找到的就是如何拒绝访问子目录,而不是访问一个目录的所有子目录中的al文件......这没有任何帮助。