2016-01-12 199 views
0

因此,像所有人一樣,我的網站正在被想要所有代碼的人所瞄準。我設置了一個htaccess文件,當你輸入domain.com/images時什麼都不顯示,但是如果用戶訪問domain.com/images/logo.png,那麼logo圖像就會出現。一個人正在這樣做,以獲得CSS和JS。.htaccess - 隱藏文件夾

任何人都知道我怎麼可以隱藏文件夾和裏面的文件,所以不管他們不能訪問他們不應該的東西?

謝謝!

+1

您的CSS和JS是渲染網站的一部分。它會在頁面加載時出現。 –

+1

這在技術上是不可能的,除非你希望CSS和JS不能被加載到瀏覽器中。 –

回答

0

只要把下面的你的.htaccess裏,以防止有人訪問包含它的這個.htaccess文件,副主任(IES)的目錄,並在他們裏面的所有文件:

deny from all 

但請注意這樣做這到CSS和圖像文件將阻止瀏覽器訪問它們並將它們顯示給訪問者。

如果你想仍顯示他們的網站上,但防止直接訪問文件,您可以使用此代碼:如果沒有HTTP

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.com [NC] 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.com.*$ [NC] 
RewriteRule \.(gif|jpg)$ - [F] 

這將阻止訪問GIF和JPG文件,例如引用者進入(即從鏈接頁面訪問)。

+0

如果文件與網頁鏈接,用戶嘗試加載頁面會發生什麼? –

+0

他們不會顯示。沒有人可以訪問它們。 –

+0

我將用另一個解決方案更新我的答案 –