我正在使用Apache进行PHP Web应用程序。
有一些配置文件(如App.yml),其内容我不想在任何情况下向用户公开。无论如何我可以调整我的Apache设置,以便当恶意用户查询这些文件时这些文件不可用吗?
答案 0 :(得分:1)
最好的选择是将文件放在文档根目录之外。 如果那是不可能的,你可以在apache .conf文件(或.htaccess文件)中拒绝访问它们
<Directory /path/to/dir>
Deny from all
</Directory>
答案 1 :(得分:0)
您可以在该目录中创建一个.htaccess文件并放入其中
order deny,allow
deny from all
如果您只想阻止一个文件,也可以这样做。
<Files filenamehere>
order deny,allow
deny from all
</Files>