2014-02-07 133 views
4

我需要阻止訪問.htaccess文件。我的文件是:防止直接訪問.htaccess文件

# secure htaccess file 
<Files .htaccess> 
order allow,deny 
deny from all 
</Files> 

# disable directory browsing 
Options All -Indexes 

當我檢查網址:

http://localhost/cms/htaccess

我看到.htaccess文件數據

我怎麼也prevent/deny訪問.htaccess文件?

回答

2

您阻止.htaccess但訪問http://localhost/cms/htaccess

嘗試訪問http://localhost/cms/.htaccess

如果您希望阻止試試這個FilesMatch指令用正則表達式:

<FilesMatch "\.?htaccess$"> 
order allow,deny 
deny from all 
</FilesMatch> 
+0

是的,我不訪問過'HTTP://本地主機/ CMS/.htaccess'但你代碼不起作用,我在'http:// localhost/cms/htaccess'中看到htaccess文件。 –

+0

我測試過了,它正在工作。你在哪個.htaccess中放置它? – anubhava

+1

哦!這工作。我的問題''.htaccess'和'htaccess'沒有'dot'文件! –

1

您可以安全地訪問在一個htaccess文件本身, 該指令的範圍僅適用於該目錄, 請參見下面的代碼。

保護htaccess文件。

<Files "log.txt"> 
Order Allow,Deny 
Deny from all 
</Files> 

在當地的htaccess文件。你也可以使用mod_rewrite來排序的處理這兩種情況拒絕&訪問htaccess文件以及log.txt的:

RewriteRule /?\.htaccess$ - [F,L] 

RewriteRule ^/?inscription/log\.txt$ - [F,L]