我有一个包含所有用户及其IP地址的日志文件, 而且我发现我可以不受任何限制地直接访问它,而且我的数据库.sql文件也存在相同的问题。
我的网站很复杂,我使用.htaccess文件来限制服务器中的某些位置。 但是,这两个文件位于主根目录中,因此很难将它们移出根目录。 我使用此代码仅限制对.htaccess中的这两个文件的访问
<FilesMatch "log">
Order deny,allow
Deny from all
</FilesMatch>
<FilesMatch "database.sql">
Order deny,allow
Deny from all
</FilesMatch>
但是我的问题是,当我使用此代码时,整个网站都崩溃了! 谁能为我指出我做错了什么?