avatar

tetsai

原创声明

本文由tetsai原创,转载请注明来源

很多时候,网站有一些敏感目录,比如放着数据库文件,是不能访问的,或者不希望列出目录列表以至于被爬,就可以设置相关策略,阻止非法访问。

在当前目录下设置这个文件就可以

文件名:.htaccess

文件内容(此代码加入之后,文件如果放在网站根目录,全站将不能访问):

<Files ~ ".*">
order allow,deny
deny from all
</Files> 

当然也可以设置特定的文件禁止访问

<Files 被保护的文件名> 
deny from all 
</Files>

为了保证安全性,我们一般会把htaccess自身设置成拒绝访问,代码为

<Files ~ "^.(htaccess|htpasswd)$"> 
deny from all 
</Files>

禁止列出当前目录列表可以用这个代码

<Files *>
Options -Indexes
</Files>

发表评论

电子邮件地址不会被公开。 必填项已用*标注