.htaccess文件保护当前目录,禁止列出目录列表,禁止访问文件

tetsai
原创声明
本文由tetsai原创,转载请注明来源
很多时候,网站有一些敏感目录,比如放着数据库文件,是不能访问的,或者不希望列出目录列表以至于被爬,就可以设置相关策略,阻止非法访问。
在当前目录下设置这个文件就可以
文件名:.htaccess
文件内容(此代码加入之后,文件如果放在网站根目录,全站将不能访问):
<Files ~ ".*"> order allow,deny deny from all </Files>
当然也可以设置特定的文件禁止访问
<Files 被保护的文件名> deny from all </Files>
为了保证安全性,我们一般会把htaccess自身设置成拒绝访问,代码为
<Files ~ "^.(htaccess|htpasswd)$"> deny from all </Files>
禁止列出当前目录列表可以用这个代码
<Files *> Options -Indexes </Files>