0
A
回答
3
是的,這是.htaccess文件中最受歡迎的應用之一。設置.htaccess否認所有。沒有人可以下載該目錄中的頁面,但是可以將此目錄中的php文件包含在其他目錄中。你不能真正在目錄中存放css文件,然後全部拒絕,因爲用戶必須直接下載這些文件。圖像和JavaScript文件也一樣。基本上,客戶端必須閱讀的任何內容都不應該放在「拒絕全部」目錄中,但只需要由服務器讀取的內容(如php包含的內容)就沒有問題。
1
如果你不想要某些東西是可下載的,那麼不要把它放到公共目錄中。將這些文件放在webroot之外的其他目錄中。
這樣,如果.htaccess以某種方式被禁用,它們不會被暴露。
相關問題
- 1. 保護PHP包括(使用htaccess?)
- 2. 不允許用戶從1到999,包括小數
- 3. PayloadValidatingInterceptor允許不包括在XSD
- 4. 用戶界面:包括包括JSF 2.2
- 5. 使用Webpack包括來自CDN的React,但不包括ReactDOM
- 6. PHP的包括和htaccess的
- 7. PHP包括內包括不工作
- 8. 解析shtml作爲SSI,但也包括使用.htaccess的PHP使用.htaccess
- 9. File_exists但不包括
- 10. 包括未使用的全部功能或許多包括
- 11. Php包括使用ajax
- 12. 使用案例包括PHP
- 13. (PHP)拒絕說明不包括所需要的標籤
- 14. 的Ant jar任務 - 包括包裝但不包括子包
- 15. SQL SELECT使用(),但不包括其他
- 16. MySQL允許用戶使用WHERE但拒絕SELECT
- 17. 即使被引用但不包含System.IO.Compression.FileSystem但不包括
- 18. 的.htaccess包括hashtag
- 19. Rails的:包括不包括
- 20. 對於使用php調用的頁面使用.htaccess包括
- 21. .htaccess允許訪問文件只包括從
- 22. 包括LINQ的,但只包括從包括對象
- 23. 包括在課堂上PHP和使用變量從包括
- 24. 包括php文件,其中包括另一個使用jquery
- 25. 包括使用SBT包
- 26. 如何使用PHP包括訪問,包括網頁的某一格
- 27. PHP Programmaticaly允許/拒絕域
- 28. HttpWebRequest - POST中不允許使用括號
- 29. 使用Express服務頁面並允許文件包括
- 30. 包括使用respond_with
你可以發佈.htaccess代碼,我也需要它。 –