我希望保护CMS的核心文件及其子文件夹和文件的文件夹不通过网页访问,我尝试使用.htaccess文件:
order deny,allow
deny from all
我遇到的问题是我可以保护该文件夹,但该文件夹或其子文件夹中的某些脚本无法正常工作。
我也试过这个:
order deny,allow
deny from all
allow from 127.0.0.1
allow from 76.xx.xx.xx
在这种情况下,76.xx.xx.xx是站点的静态IP。 有没有办法阻止访问该文件夹中的文件,但仍然可以使所有工作正常?
另一个问题。
我希望从黑客那里获得更多我的网站。那么,有没有办法防止在我的脚本/文件中注入恶意文件和代码和/或阻止我的网站从其他站点,主机执行文件,以便只使用本地文件。
我更喜欢.htaccess文件,但如果需要,我可以访问WHM,如果需要编辑其他文件(但在这种情况下我需要一步一步指导)。我在使用Cent-OS 5系统的Linux VPS上运行站点。
答案 0 :(得分:0)
执行此操作的常用方法是将可访问文件放在apache-accessible目录中,但所有其余文件都放在Apache之外的目录中。例如:
/usr/
local/
mycms/
public/
lib/
/var/
www/
mycms -> softlink to /usr/local/mycms/public
或者更好的是,将mycms作为Apache config中的别名,指向公共目录。这样,应该可访问的文件是那些不应该访问的文件,您仍然可以通过../lib/等引用所有其他文件。
我知道这并没有真正回答你的问题,如果CMS目录结构不在你的控制之下,这可能不是最好的方法。
另一种方法是通过重写 - 只需将所有请求重写到您的CMS目录,但CMS的入口脚本除外是对入口脚本的请求。