FilesMatch下載文件，而不是加載

Question

Rightio ...我即將添加圖片上傳到我的網站。閱讀了一些安全博客後，我將以下內容添加到我的htaccess文件中。

 ForceType application/octet-stream 
     <FilesMatch "(?i)\.jpe?g$"> 
       ForceType image/jpeg 
     </FilesMatch> 
     <FilesMatch "(?i)\.gif$"> 
       ForceType image/gif 
     </FilesMatch> 
     <FilesMatch "(?i)\.png$"> 
       ForceType image/png 
     </FilesMatch> 

當我瀏覽到PHP頁面時，它下載file.php，而不是在瀏覽器中顯示頁面。

任何想法將不勝感激。

我正在MAMP本地工作。

非常感謝 劉易斯

Answer 1

當我瀏覽到一個PHP頁面它下載file.php而不是顯示在瀏覽器中

這就是頁面，因爲你有這樣一行：

ForceType application/octet-stream 

本身，沒有任何條件。這意味着，所有內容都應該具有MIME類型application/octet-stream，這些瀏覽器會將其視爲應該下載的二進制內容。不確定這是如何改進安全性的，因爲它可以讓您的整個網站下載並作爲代碼進行查看，而不是任何動態生成的內容。

Answer 2

您必須將該.htaccess代碼放在只有圖像文件的目錄中。如果你的圖片沒有在他們自己的目錄中，爲它們創建一個目錄並將它們放在那裏（並更新它們的任何鏈接）。