【问题标题】:How to prevent direct viewing of html files using htaccess? [closed]如何防止使用 htaccess 直接查看 html 文件? [关闭]
【发布时间】:2017-02-06 07:40:10
【问题描述】:

我想阻止用户查看所有 html 文件的内容。

示例: website.com/join/view_template.html(它会显示所有代码,包括 smarty)

如果他们这样做,我希望他们被重定向到 404 页面。

我不确定这在 htaccess 中是否可行。

【问题讨论】:

    标签: php html apache .htaccess security


    【解决方案1】:

    您可以在 htaccess 中使用以下行:

    RedirectMatch 404 ^/.+\.html
    

    这将为所有 .html 文件返回 404 not found 错误。

    【讨论】:

    • 哇它好用!谢谢!除此之外还需要什么安全措施吗?
    • 我也可以将它用于 .css 和 .js RedirectMatch 404 ^/.+\.css RedirectMatch 404 ^/.+\.js
    • Amy ,这是一个基于 mod-alias 的解决方案。它安全且性能更快。是的,您可以包含您的 css 和其他扩展。要包含多个扩展,您可以使用以下模式 ^/.+\.(html|css|other)
    • 非常感谢! :D
    【解决方案2】:

    尽管我暂时没有尝试过,但可以这样尝试,

    RewriteEngine On
    
    RewriteRule \.html - [R=404]
    

    【讨论】:

    • 我试过了,但是html里的内容还在显示...
    猜你喜欢
    • 2017-12-06
    • 2023-03-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-09-20
    • 2012-12-02
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多