【发布时间】:2011-11-27 08:15:57
【问题描述】:
我在文件夹中添加了一个 .htaccess 文件以使其受密码保护。我想阻止所有用户读取该 .htaccess 文件,因为它显示了我的 .htpasswd 的位置(我在此服务器上无权将此文件放在 html 树之外)。
我尝试了http://www.javascriptkit.com/howto/htaccess8.shtml 的建议,但我仍然可以在网络浏览器上阅读我的 .htaccess。这是我的 .htaccess:
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/www/users/mylogin/HTML/some_hidden_dir/.htpasswd
AuthGroupFile /dev/null
require valid-user
<Files .htaccess>
order allow,deny
deny from all
</Files>
我错过了什么?
【问题讨论】:
-
“我没有权限在这个服务器上把这个文件放到 html 树之外”——你需要给自己找一个不那么无能的服务提供商:-)
-
这是我的大学,学生只能将文件放在个人主页文件夹下...
-
大多数正常的配置会阻止以
.开头的文件通过 HTTP 被读取。他们为什么要打破这个?