我可以使用 .htaccess 禁用对文件的访问,但我不知道如何禁止查看多个文件(直接,而不是从包含)
它们是 .php,所以我不能禁用文件类型(就像网上唯一的教程说的那样......)
<FILES ... ?
</FILES>
或者什么.. 例如“home.php, file.php, test.php”我如何禁止访问带有该标签的所有三个文件?或类似的,请帮助!
【问题讨论】:
标签: php security apache .htaccess file
如果要根据正则表达式排除文件,可以使用 FilesMatch 代替 Files,例如:
<FilesMatch ^((home|test|file)\.php$|mysecretfolder|asecretpicture\.jpe?g)$>
...
</FilesMatch>
【讨论】:
FilesMatch 指令中包含mysecretfolder不会拒绝访问该目录中的所有文件。
看来你必须一一排除这些文件:
<files home.php>
Deny/Allow/Whatever
</files>
<files file.php>
...
您可以在<files> 或something* 中使用*.gif,但作为home.php、file.php 和test.php 不能真正用“*”分组,这可能是唯一的方法去吧。
【讨论】:
从 Apache 2.4 开始
<FilesMatch "\.htaccess|config\.php">
Require all denied
</FilesMatch>
而不是
<FilesMatch "\.htaccess|config\.php">
Order allow,deny
Deny from all
</FilesMatch>
【讨论】: