我有近20页的服务器,但我只想要一个名为abc.PHP,用户可以观看的文件。 我想如果用户强行打开其他文件,如//example.com/some.PHP .htaccess显示403错误。
<Files ~ "^(?!(changepwd|login|register|remind|securitycode|registersuggest).PHP$).*(.PHP)$"> AuthName "Reserved Area" AuthType Basic AuthUserFile path_to/.htpasswd AuthGroupFile path_to/.htgroup Order Deny,allow Require group allowed_groups </Files>
这是我目前使用的方式,但我认为可以有更优雅的解决scheme。
没有wwwredirecthtaccess的问题
redirect所有的url,只需更改域名
PHP / Apache:使用.htaccess重写规则
这个.htaccess文件只允许用户打开index.PHP 。 尝试访问任何其他文件将导致403错误。
Order deny,allow Deny from all <Files "index.PHP"> Allow from all </Files>
如果您还想对某些文件使用身份验证,则可以简单地在我的示例的末尾添加当前文件中的内容。
将不希望用户访问的文件移动到不在Web服务器的根目录下的目录是最安全的。
就像我的网站的根目录是这样的:
/var/www/html/my_web_site/public/index.PHP
/var/www/html/my_web_site/config.PHP /var/www/html/my_web_site/auth.PHP /var/www/html/my_web_site/db.PHP
include("../config.PHP"); include("../auth.PHP"); include("../db.PHP");
用这个方法,你不必担心会意外删除或忘记复制.htaccess文件。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
