我遇到了一个blog article,表示.htaccess文件应该受到保护,但我对这部分实现此安全性的正确方法感到困惑。这是片段:
<Files ~ "^.*\.([Hh][Tt][Aa])">
Order Deny,Allow
#order allow,deny
Deny from all
satisfy all
</Files>
应该是Order Deny, Allow
还是Order Allow, Deny
答案 0 :(得分:1)
它应该是Order Deny,Allow
(注意空间不足)。
Order directive定义了应该执行权限检查的顺序,因此Order Deny,Allow
说“在检查Deny
指令之前检查Allow
指令”。