正确的方法来保护.htaccess文件

时间:2011-09-19 16:05:42

标签: .htaccess

我遇到了一个blog article,表示.htaccess文件应该受到保护,但我对这部分实现此安全性的正确方法感到困惑。这是片段:

<Files ~ "^.*\.([Hh][Tt][Aa])">
Order Deny,Allow
#order allow,deny
Deny from all
satisfy all
</Files>

应该是Order Deny, Allow还是Order Allow, Deny

1 个答案:

答案 0 :(得分:1)

它应该是Order Deny,Allow(注意空间不足)。

Order directive定义了应该执行权限检查的顺序,因此Order Deny,Allow说“在检查Deny指令之前检查Allow指令”。