标签: .htaccess apache2
我正在运行Apache2,并且有一个我不在docroot之外的数据目录,因此没有人可以使用URL来访问它。它包含我的应用程序读/写的几个数据文件。
如果我将该目录移动到docroot中并将.htaccess文件放在该目录中,其中包含deny from all,那么这个安全性会降低吗?我的应用程序仍可以读取和写入,但您无法使用URL访问它。
deny from all
我错过了一些明显的安全漏洞,或者这样做可以吗?