5
我添加了一個.htaccess文件到一個文件夾,使其受到密碼保護。我想阻止所有用戶能夠讀取.htaccess文件,因爲它揭示了我的.htpasswd的位置(我沒有權限在此服務器上將此文件放在html樹之外)。如何防止某人閱讀我的.htaccess文件?
我嘗試了http://www.javascriptkit.com/howto/htaccess8.shtml的建議,但我仍然可以在Web瀏覽器上閱讀我的.htaccess。這是我的.htaccess:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/www/users/mylogin/HTML/some_hidden_dir/.htpasswd
AuthGroupFile /dev/null
require valid-user
<Files .htaccess>
order allow,deny
deny from all
</Files>
我錯過了什麼?
「我沒有權限在此服務器上將此文件放在HTML樹之外」 - 您需要發現自己是一個不太合格的服務提供商:-) – paxdiablo
這是我的大學,學生只能將文件放在其個人主頁文件夾下... – tiho
大多數正常的配置都不允許通過HTTP讀取以「。」開頭的文件。他們爲什麼打破這個? –