如何拒絕訪問文件在.htaccess

Question

我有以下.htaccess文件：

RewriteEngine On 
RewriteBase/

# Protect the htaccess file 
<Files .htaccess> 
Order Allow,Deny 
Deny from all 
</Files> 

# Protect log.txt 
<Files ./inscription/log.txt> 
Order Allow,Deny 
Deny from all 
</Files> 

# Disable directory browsing 
Options All -Indexes 

我試圖禁止遊客進入下列文件：

domain.com/inscription/log.txt 

但我以上不起作用：我仍然可以從瀏覽器遠程訪問文件。

Answer 1

在htaccess文件中，<Files>指令的範圍僅適用於該目錄（爲了避免在子目錄的htaccess中的規則/指令從父級應用取代應用時出現混淆，我想這應該避免混淆。

所以，你可以有：

<Files "log.txt"> 
Order Allow,Deny 
Deny from all 
</Files> 

在htaccess文件在你的inscription目錄。或者你可以使用mod_rewrite來排序的處理這兩種情況下拒絕訪問htaccess文件以及log.txt的：

RewriteRule /?\.htaccess$ - [F,L] 

RewriteRule ^/?inscription/log\.txt$ - [F,L] 

Answer 2

強大的模式匹配 - 這是我在這裏使用的易腐按方法。使用強模式匹配，此技術可防止外部訪問任何包含「.hta」，「.HTA」或其任何不區分大小寫的組合的文件。爲了說明這一點，這個代碼將阻止訪問通過以下任何請求：

• 的.htaccess
• 的.htaccess
• 的.htaccess
• testFILE.htaccess
• filename.HTACCESS
• FILEROOT。 hTaCcEsS

..等等。顯然，這種方法效果很好保護您網站的HTAccess文件。此外，該技術還包括強化「滿足所有」指令。請注意，此代碼應放置在您的域的根HTAccess文件中：

# STRONG HTACCESS PROTECTION 
<Files ~ "^.*\.([Hh][Tt][Aa])"> 
order allow,deny 
deny from all 
satisfy all 
</Files> 

Answer 3

我不相信目前接受的答案是正確的。例如，我有以下.htaccess文件在虛擬服務器的根（阿帕奇2.4）：

<Files "reminder.php"> 
require all denied 
require host localhost 
require ip 127.0.0.1 
require ip xxx.yyy.zzz.aaa 
</Files> 

這防止了reminder.php外部訪問這是在一個子目錄中。 我有我的Apache 2.2的服務器上使用相同的效果類似的.htaccess文件：

<Files "reminder.php"> 
     Order Deny,Allow 
     Deny from all 
     Allow from localhost 
     Allow from 127.0.0.1 
    Allow from xxx.yyy.zzz.aaa 
</Files> 

我不知道肯定，但我懷疑這是在.htaccess文件中明確定義子目錄下的嘗試，即<Files ./inscription/log.txt>這是導致它失敗。將.htaccess文件放在與log.txt相同的目錄中會比較簡單，在inscription目錄中，它將在那裏工作。

Answer 4

放置在.htaccess文件下面的行和替換文件名，如你所願

RewriteRule ^(test\.php) - [F,L,NC] 

Answer 5

那麼你可以使用<Directory>標籤 例如：

<Directory /inscription> 
    <Files log.txt> 
    Order allow,deny 
    Deny from all 
    </Files> 
</Directory> 

不要使用./因爲如果您只是使用/它會查看您網站的根目錄。

對於更詳細的例子訪問http://httpd.apache.org/docs/2.2/sections.html