是否可以将.htaccess文件设置为拒绝所有用户但允许包含诸如PHP函数或CSS?
由于
答案 0 :(得分:3)
是的,这是.htaccess文件最受欢迎的用途之一。设置.htaccess拒绝所有。没有人可以下载该目录中的页面,但您可以在其他目录中包含此目录中的php文件。您无法在目录中真正托管css文件,然后拒绝全部,因为用户必须直接下载这些文件。同样适用于图像和JavaScript文件。基本上,客户端必须阅读的任何内容都不应该进入“拒绝所有”目录,但只需要服务器读取的东西,如php包含就好了。
答案 1 :(得分:1)
如果您不想下载某些内容,请不要将其放入面向公众的目录中。将这些文件放在webroot之外的其他目录中。
这样,如果.htaccess以某种方式被禁用,它们就不会被暴露。