2013-04-22 257 views
0

我用下面的.htaccess目錄中在我的網站根保護與htaccess的目錄,以限制公衆訪問其文件:在虛擬主機

的.htaccess

<Limit GET POST> 
order deny,allow 
deny from all 
allow from 127.0.0.1 
</Limit> 

但問題是我的網站託管在虛擬主機環境中,所以有人擔心有人在我使用的服務器上託管他的文件可以訪問這些文件(因爲我們都屬於127.0.0.1)?

回答

1

你是對的,來自同一主機的人可以訪問該目錄。如果你想使它安全,我會建議設置一個密碼。

AuthType Basic 
AuthName "Protected Area" 
AuthUserFile /home/www/path/to/.htpasswd 
require valid-user 

使用htpasswd的-c htpasswd的yourusername創建一個.htaccess文件或使用在線htaccess的密碼生成的一個網上。

<Limit GET POST>

另外,請千萬不要用類似的東西,如果你不知道你想限制 POST和GET。 Apache提供的不止如此,即HEAD,PUT,DELETE,CONNECT方法來發出請求。

The purpose of the <Limit> directive is to restrict the effect of the access controls to the nominated HTTP methods.

跳過<限制>是肯定的。