gpt4 book ai didi

apache - 如何限制/禁止访问 .htaccess 文件中的特定文件类型,例如 .js .css?

转载 作者:行者123 更新时间:2023-12-02 06:41:31 24 4
gpt4 key购买 nike

如果远程用户知道文件的确切位置,他仍然可以从浏览器访问该文件。有人如何才能找到私有(private)文件的位置?好吧,这实际上并不重要,但他可能会看到警告消息中显示的路径或文件,或者文件可能是可浏览的(目录索引中没有隐藏文件)。因此,如果您不希望在任何情况下向远程用户提供某些“特殊文件”,那么您将不得不拒绝对它们的访问。但问题是如何?

在我的 webroot 文件夹中的 .htaccess 文件中:

<FilesMatch "\.(js|css)$">
Order deny,allow
Allow from all
</FilesMatch>

但这似乎不起作用..:-(
我正在使用 Apache 2.2

最佳答案

您的代码看起来与找到的代码 here 非常不同。尝试一下怎么样:

<Files ~ "(.js|.css)">
Order allow,deny
Deny from all
</Files>

如果您使用的是 Apache 2.4 或更高版本

<Files ~ "(.js|.css)">
Require all denied
</Files>

关于apache - 如何限制/禁止访问 .htaccess 文件中的特定文件类型,例如 .js .css?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5605078/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com