我知道如果我可以访问服务器配置,这可能会在一秒钟内解决,但不幸的是我没有,所以我必须只用 .htaccess 来解决这个问题。
我正在构建一个 MVC 风格的站点,这意味着我的 index.php 在根目录中,模型在模型目录中,视图在视图目录中,等等。问题是,我有一些应该公开的文件夹,像 css、javascript 和图像。由于我很健忘,我更喜欢将所有内容列入黑名单,然后只将我想公开的内容列入白名单(我宁愿在第一次尝试访问图像时出错,因为我忘记将其列入白名单,而不是忘记将我的配置列入黑名单-directory 并提供各种敏感的东西)。
我在根目录下的 .htaccess 文件目前看起来像这样:
<filesMatch "\..+$">
deny from all
</FilesMatch>
<filesMatch "^index\.(htm|html|shtml|wml|pwml|php|php3|php4|php5)$">
allow from all
</filesMatch>
<Files "tests.php">
allow from 127.0.0.1
</files>
我遇到的问题是我无法弄清楚如何允许访问子目录。位置和目录似乎是应该使用的,但由于某种原因,这些在 .htaccess 中是不允许的,只有服务器配置,而且由于我无权访问它,所以它变得有问题。有没有其他我没有想到的方法来解决这个问题?