Aşağıdaki .htaccess dosyam var:
RewriteEngine On
RewriteBase /
# Protect the htaccess file
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>
# Protect log.txt
<Files ./inscription/log.txt>
Order Allow,Deny
Deny from all
</Files>
# Disable directory browsing
Options All -IndexesZiyaretçilerin aşağıdaki dosyaya erişimini yasaklamaya çalışıyorum:
domain.com/inscription/log.txt
ancak yukarıda sahip olduğum şey çalışmıyor: Dosyaya hala tarayıcıdan uzaktan erişebiliyorum.
Yanıtlar:
Bir htaccess dosyası içinde, <Files>direktifin kapsamı yalnızca o dizine uygulanır (alt dizinlerin htaccess'indeki kurallar / yönergeler, üst dizinlerden üstün kalarak uygulandığında karışıklığı önlemek için tahmin ediyorum).
Böylece sahip olabilirsiniz:
<Files "log.txt">
Order Allow,Deny
Deny from all
</Files>
Apache 2.4+ için şunları kullanırsınız:
<Files "log.txt">
Require all denied
</Files>
Dizininizdeki bir htaccess dosyasında inscription. Ya da mod_rewrite'ı kullanarak her iki durumda da htaccess dosyasına ve log.txt'ye erişimi reddedebilirsiniz:
RewriteRule /?\.htaccess$ - [F,L]
RewriteRule ^/?inscription/log\.txt$ - [F,L]
<Files>direktifin kapsamı yalnızca o dizin için geçerlidir" - hayır, değildir. Bu dizin ve altındaki tüm alt dizinler için geçerlidir . Böylece <Files "log.txt">yakalayacak /log.txt ve /inscription/log.txt .
Order Allow,Deny2.4'te kullanımdan kaldırıldığı için bu yanıtı güncelleyebilir misiniz ?
Güçlü kalıp eşleştirme - Bu, Bozulabilir Basın'da kullandığım yöntem. Güçlü desen eşleştirmesi kullanan bu teknik, " .hta ", " .HTA " içeren herhangi bir dosyaya veya bunların büyük / küçük harf duyarlı olmayan herhangi bir kombinasyonuna dışarıdan erişimi engeller . Örnek olarak, bu kod aşağıdaki isteklerden herhangi biri yoluyla erişimi engelleyecektir:
..etc., vb. Açıkçası, bu yöntem sitenizin HTAccess dosyalarının güvenliğini sağlamada oldukça etkilidir. Ayrıca, bu teknik aynı zamanda güçlendirici “ Tümünü Sat ” direktifini de içerir . Bu kodun alanınızın kök HTAccess dosyasına yerleştirilmesi gerektiğini unutmayın:
# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
<Files ~"^\..*">.
Şu anda kabul edilen cevabın doğru olduğuna inanmıyorum. Örneğin, .htaccessbir sanal sunucunun kök dizininde aşağıdaki dosyam var (apache 2.4):
<Files "reminder.php">
require all denied
require host localhost
require ip 127.0.0.1
require ip xxx.yyy.zzz.aaa
</Files>
Bu reminder.php, bir alt dizinde bulunan harici erişimi engeller . Ben de benzer bir var .htaccessaynı etkiye sahip benim Apache 2.2 sunucusunda dosyayı:
<Files "reminder.php">
Order Deny,Allow
Deny from all
Allow from localhost
Allow from 127.0.0.1
Allow from xxx.yyy.zzz.aaa
</Files>
Kesin olarak bilmiyorum ama bunun, alt dizini özellikle .htaccessdosyada tanımlama girişimi olduğundan şüpheleniyorum , yani <Files ./inscription/log.txt> başarısız olmasına neden oluyor. .htaccessDosyayı log.txtie ile aynı dizine koymak daha kolay inscriptionolacaktır ve orada çalışacaktır.
Aşağıdaki satırı .htaccess dosyanıza yerleştirin ve dosya adını istediğiniz gibi değiştirin
RewriteRule ^(test\.php) - [F,L,NC]
<Directory>Örneğin etiketini kullanabilirsiniz :
<Directory /inscription>
<Files log.txt>
Order allow,deny
Deny from all
</Files>
</Directory>
Kullanmayın ./çünkü sadece kullanırsanız/ sitenizin kök dizinine bakar.
Daha ayrıntılı bir örnek için http://httpd.apache.org/docs/2.2/sections.html adresini ziyaret edin.
<Directory>konteynerin içeri girmesine izin verilmez .htaccess. İçinde .htaccess, .htaccessdosyanın kendisi " Dizin kapsayıcısı" dır (dizin başına yapılandırma dosyası).
Redirect /inscription/log.txt access_denied.htmlBu, kullanıcı yazıt dizinine access_denied.htmlgiderse kullanıcıyı adresine yeniden yönlendirecektir inscription/log.txt.