我有一个问题。我想让一位客户通过 FTP 访问我的网店的 CSS 文件夹。我试图阻止在此文件夹中运行 PHP,但它不起作用。我认为我的问题是,我不想在 css 文件夹中添加另一个 .htaccess 。我必须使用主目录中的 .htaccess 文件来处理这个问题。
我试过了
RewriteRule ^css/*\.php$ /404.php [NC,L]
...但它不起作用。我的服务器正在执行 css 文件夹中的 php 文件。 有人知道我如何防止执行位于子文件夹中的 php 文件吗?更好的解决方案是,只允许特定文件夹中的 text/css。
信息:我正在使用 Plesk。
【问题讨论】:
/* 表示“0 个或多个斜线字符”。重写使用正则表达式,而不是普通的通配符。
如果你不想让它运行,一个更好的方法是在那个目录中关闭 PHP……虽然这意味着额外的 .htaccess 文件。然而,它也会阻止 PHP 在任何类似 .phtml 文件中运行 - 我会说它比 404-ing anything.php 更安全。
您可以在 .htaccess 中使用 php_flag 设置 PHP 布尔类型设置
在这种情况下,在相关的 .htaccess 文件中:
php_flag engine off
正如 Mike Rockett 指出的那样 - 由于用户可以通过 FTP 访问该文件夹,因此您需要更改 .htaccess 文件 (CHOWN) 的所有权,以防止用户篡改或删除它。
【讨论】:
.htaccess 文件,因为他可以通过 FTP 访问该目录。
您需要使用正则表达式,而不是通配符。将* 替换为(.*):
RewriteEngine on
RewriteRule ^css/(.*).php$ /404.php [NC,L]
您可以使用以下选项:
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_URI} ^/css/
RewriteRule (.*).php /404.php [L]
不过,我建议您明确表示拒绝访问该文件:
RewriteRule (.*).php - [F,L]
【讨论】: