6

抱歉,如果我的问题不清楚,但我不太了解行话。“资源目录”是指我的 css、php 脚本、图像、javascript 等。

我在我的图像目录中使用了一个 .htaccess 文件,其中包含

deny from all

去做这个。尽管这阻止了人们在他们的浏览器中输入“www.example.com/images”并访问我的图像目录,但图像停止出现在我的网站上。

我认为这是因为 .htaccess 文件甚至拒绝我的源代码访问图像。如何让我的源代码访问目录?我还有一个每天晚上运行 php 脚本的 cron 作业。还需要允许 cron 作业访问脚本目录。

此外,使用 .htaccess 文件是保护网站的最佳方式吗?

4

2 回答 2

13

为了防止有人查看您的图像目录,您需要禁止Directory Listing. http://viralpatel.net/blogs/htaccess-directory-listing-enable-disable-allow-deny-prevent-htaccess-directory-listing/

您不能使用deny from all,因为无法从 Web 浏览器从该目录加载任何内容,因此您在网站上加载的图像也不会加载。

Options -Indexes将不允许人们列出您的图像目录中的文件。请参阅http://viralpatel.net/blogs/htaccess-directory-listing-enable-disable-allow-deny-prevent-htaccess-directory-listing/

为了保护数据不被不应该查看的人查看,您可以使用身份验证。您可以使用 htaccess 设置登录字段,或使用例如 PHP 或 python 的脚本之一。

使用 htaccess 登录脚本: 脚本: http ://www.htaccesstools.com/htpasswd-generator/ 密码文件: http ://www.htaccesstools.com/htaccess-authentication/

于 2013-03-12T19:55:02.173 回答
0

您可以阻止访问您想要的任何目录:

在你的 httpd.conf 文件中添加这个片段(你可以在这里找到 httpd.conf 文件 C:\wamp\bin\apache\apache2.4.9\bin)

<Directory "c:/wamp/www/directory_A/">
    Options -Indexes
</Directory>

在这种情况下,您可以访问 www 目录,但不能在 directory_A 内。或者

<Directory "c:/wamp/www/directory_A/uploads/">
    Options -Indexes
</Directory>

在这种情况下,您可以访问“directory_A/”目录,但不能在“uploads/”内。

于 2015-04-26T12:24:18.597 回答