我有一種情況,我試圖拒絕訪問我的網站的子目錄中的所有文件。我在這個子目錄中添加了一個htaccess文件,並在所有指令中添加了拒絕。但是,我在站點根目錄中還有一個htaccess文件,它允許特定的文件類型,並且好像這些文件類型仍然可以在子目錄中訪問,即使我不再希望它們是。我有一個解決方法(見下文),但我覺得必須有更好的方法。這裏是我的兩個htaccess中:拒絕所有在子目錄htaccess中不覆蓋根htaccess中的文件規則
根的.htaccess
# Deny access to everything by default
Order Deny,Allow
deny from all
# Allow access to html files
<Files *.html>
allow from all
</Files>
子目錄的.htaccess
# Deny access to everything
deny from all
解決方法:
子目錄的.htaccess
# Deny access to everything
Order Allow,Deny
deny from all
<Files *.*>
deny from all
</Files>
這就是我想要的,但我覺得應該有一種方法可以讓所有聲明工作本身的否定。有誰知道如何?
啊,謝謝。我現在看到我出錯的地方。我錯誤地認爲,根htaccess中的所有規則都會被評估,然後是子目錄htaccess中的所有規則。我沒有意識到,實際上這兩個文件中的組件是合併的,其結果是一次性應用的。 – FrolickingFerret