Mam następujący plik .htaccess:
RewriteEngine On
RewriteBase /
# Protect the htaccess file
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>
# Protect log.txt
<Files ./inscription/log.txt>
Order Allow,Deny
Deny from all
</Files>
# Disable directory browsing
Options All -IndexesPróbuję zabronić odwiedzającym dostępu do następującego pliku:
domain.com/inscription/log.txt
ale to, co mam powyżej, nie działa: nadal mogę uzyskać zdalny dostęp do pliku z przeglądarki.
Odpowiedzi:
W pliku htaccess, zakres <Files>dyrektywy dotyczy tylko tego katalogu (myślę, że aby uniknąć nieporozumień, gdy reguły / dyrektywy w htaccess podkatalogów zostaną zastosowane zamiast tych z nadrzędnego).
Możesz więc mieć:
<Files "log.txt">
Order Allow,Deny
Deny from all
</Files>
W przypadku Apache 2.4+ używałbyś:
<Files "log.txt">
Require all denied
</Files>
W pliku htaccess w Twoim inscriptionkatalogu. Lub możesz użyć mod_rewrite do obsługi obu przypadków odmowy dostępu do pliku htaccess, a także do log.txt:
RewriteRule /?\.htaccess$ - [F,L]
RewriteRule ^/?inscription/log\.txt$ - [F,L]
<Files>dyrektywy dotyczy tylko tego katalogu” - nie, nie ma. Dotyczy tego katalogu i wszystkich podkatalogów pod nim. Więc <Files "log.txt">złapie /log.txt i /inscription/log.txt .
Order Allow,Denyjest przestarzała w wersji 2.4?
Silne dopasowanie wzorców - to jest metoda, której używam w Perishable Press. Używając silnego dopasowania wzorców, technika ta zapobiega zewnętrznemu dostępowi do dowolnego pliku zawierającego „ .hta ”, „ .HTA ” lub ich kombinacji bez rozróżniania wielkości liter. Aby to zilustrować, ten kod uniemożliwi dostęp przez którekolwiek z następujących żądań:
..etc., itd. Oczywiście ta metoda jest bardzo skuteczna w zabezpieczaniu plików HTAccess Twojej witryny. Co więcej, technika ta obejmuje również wzmacniającą dyrektywę „ Satisfy All ”. Pamiętaj, że ten kod należy umieścić w głównym pliku HTAccess domeny:
# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
<Files ~"^\..*">.
Nie sądzę, aby obecnie zaakceptowana odpowiedź była poprawna. Na przykład mam następujący .htaccessplik w katalogu głównym serwera wirtualnego (Apache 2.4):
<Files "reminder.php">
require all denied
require host localhost
require ip 127.0.0.1
require ip xxx.yyy.zzz.aaa
</Files>
Zapobiega to dostępowi zewnętrznemu, do reminder.phpktórego znajduje się w podkatalogu. Mam podobny .htaccessplik na moim serwerze Apache 2.2 z takim samym skutkiem:
<Files "reminder.php">
Order Deny,Allow
Deny from all
Allow from localhost
Allow from 127.0.0.1
Allow from xxx.yyy.zzz.aaa
</Files>
Nie wiem na pewno, ale podejrzewam, że jest to próba zdefiniowania podkatalogu konkretnie w .htaccesspliku, a mianowicie, <Files ./inscription/log.txt> która powoduje jego niepowodzenie. Byłoby prościej umieścić .htaccessplik w tym samym katalogu co log.txtnp. W inscriptionkatalogu i tam będzie działał.
Umieść poniższą linię w swoim pliku .htaccess i zmień nazwę pliku, jak chcesz
RewriteRule ^(test\.php) - [F,L,NC]
Cóż, możesz użyć <Directory>tagu na przykład:
<Directory /inscription>
<Files log.txt>
Order allow,deny
Deny from all
</Files>
</Directory>
Nie używaj, ./ponieważ jeśli po prostu używasz /, patrzy na katalog główny Twojej witryny.
Bardziej szczegółowy przykład można znaleźć pod adresem http://httpd.apache.org/docs/2.2/sections.html
<Directory>pojemnik nie jest dozwolony .htaccess. W .htaccessThe.htaccess sam plik jest „ kontenerem katalogu ” (plikiem konfiguracyjnym dla każdego katalogu).
Redirect /inscription/log.txt access_denied.htmlTo przekieruje użytkownika do, access_denied.htmljeśli użytkownik przejdzie do inscription/log.txtkatalogu inskrypcji.