【问题标题】:How do I prevent someone from reading my .htaccess file?如何防止有人阅读我的 .htaccess 文件?
【发布时间】:2011-11-27 08:15:57
【问题描述】:

我在文件夹中添加了一个 .htaccess 文件以使其受密码保护。我想阻止所有用户读取该 .htaccess 文件,因为它显示了我的 .htpasswd 的位置(我在此服务器上无权将此文件放在 html 树之外)。

我尝试了http://www.javascriptkit.com/howto/htaccess8.shtml 的建议,但我仍然可以在网络浏览器上阅读我的 .htaccess。这是我的 .htaccess:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /home/www/users/mylogin/HTML/some_hidden_dir/.htpasswd 
AuthGroupFile /dev/null 
require valid-user

<Files .htaccess>
order allow,deny
deny from all
</Files>

我错过了什么?

【问题讨论】:

  • “我没有权限在这个服务器上把这个文件放到 html 树之外”——你需要给自己找一个不那么无能的服务提供商:-)
  • 这是我的大学,学生只能将文件放在个人主页文件夹下...
  • 大多数正常的配置会阻止以 . 开头的文件通过 HTTP 被读取。他们为什么要打破这个?

标签: html .htaccess


【解决方案1】:

我一直在我的主根 HTACCESS 文件中使用这种方法,它就像一个魅力:

<Files ~ "^.*\.([Hh][Tt][Aa])">
 order allow,deny
 deny from all
 satisfy all
</Files>

我的一个书签中有关此方法的更多信息:

http://perishablepress.com/press/2008/05/20/improve-site-security-by-protecting-htaccess-files/

【讨论】:

  • 谢谢,感谢您的回复,但它对我不起作用,我仍然可以读取 .htaccess 文件。我开始怀疑是网络服务器配置错误...
  • 你在哪里添加sn-p?确保将其添加到 root htaccess
  • 我不是,但这并没有什么不同。
  • 确实如此,因为根 htaccess 是通往其他一切的门户。尝试添加它,如果它不起作用,将进一步挖掘以查看发生了什么。
  • 抱歉,我之前的评论不清楚。我确实尝试过,但没有帮助。请注意,我的根目录不是 domain.com 根目录,因为由于权限,我被限制在子文件夹中。我尝试了一个简单的测试来阻止访问特定的 html 文件,但它不起作用。也许这只是一些奇怪的服务器配置?
猜你喜欢
  • 2019-01-08
  • 1970-01-01
  • 2013-10-09
  • 2011-07-23
  • 2015-09-01
  • 2017-11-10
  • 1970-01-01
  • 2012-03-11
  • 1970-01-01
相关资源
最近更新 更多