.htaccess文件保护当前目录，禁止列出目录列表，禁止访问文件

tetsai

原创声明

本文由tetsai原创，转载请注明来源

很多时候，网站有一些敏感目录，比如放着数据库文件，是不能访问的，或者不希望列出目录列表以至于被爬，就可以设置相关策略，阻止非法访问。

在当前目录下设置这个文件就可以

文件名：.htaccess

文件内容（此代码加入之后，文件如果放在网站根目录,全站将不能访问）：

<Files ~ ".*">
order allow,deny
deny from all
</Files>

当然也可以设置特定的文件禁止访问

<Files 被保护的文件名> 
deny from all 
</Files>

为了保证安全性，我们一般会把htaccess自身设置成拒绝访问，代码为

<Files ~ "^.(htaccess|htpasswd)$"> 
deny from all 
</Files>

禁止列出当前目录列表可以用这个代码

<Files *>
Options -Indexes
</Files>

中二咸鱼一枚