我正在使用.htaccess文件并使用以下代码尝试撤消文本文件的访问权限:
<Files *.txt>
order deny,allow
deny from all
</Files>
这会撤消访问权限,但不会撤消文本文件。它也不允许图片显示在另一个奇怪的页面上,因为图片不在同一目录中,我不使用http://等。
浏览器显示禁止显示的内容?
答案 0 :(得分:3)
Deny规则适用于目录,即使它在声明块中也是如此。 <Files>因此经常会失败。
手册提到<FilesMatch>是首选替代方案,它通常适用于授权声明。但是我不会指望这个;我无法通过多个部分和覆盖来使用它。
更明智的替代方法是使用RewriteRule:
RewriteRule .+\.txt$ - [FORBIDDEN,LAST]
这也更容易将效果限制在当前目录中。