我将.htaccess文件添加到文件夹以使其受密码保护。我想阻止所有用户读取.htaccess文件,因为它显示了我的.htpasswd的位置(我没有权限在此服务器上将此文件放在html树之外)。
我在http://www.javascriptkit.com/howto/htaccess8.shtml尝试了这些建议,但我仍然可以在网络浏览器上阅读我的.htaccess。这是我的.htaccess:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/www/users/mylogin/HTML/some_hidden_dir/.htpasswd
AuthGroupFile /dev/null
require valid-user
<Files .htaccess>
order allow,deny
deny from all
</Files>
我错过了什么?
答案 0 :(得分:8)
我总是在我的主根HTACCESS文件中使用此方法,它就像一个魅力:
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
从我的一个书签中获取有关此方法的更多信息:
http://perishablepress.com/press/2008/05/20/improve-site-security-by-protecting-htaccess-files/