如何将用户限制在根目录中,并且无法访问根目录的父目录。
我已经安装了 EasyPHP,我正在考虑以 root 身份进行以下操作:
http://127.0.0.1/projects/Web%20Developement/aureus/files/
我不希望用户能够移动到父目录,但是当我../
在上述 URL 的末尾添加“点点斜杠”时,我可以访问“aureus”目录。我怎样才能通过.htaccess
或任何其他方式阻止这种情况?
不知道这一切的意义何在,但如果您只是不想../
在您的 URL 中添加任何内容,那么您可以尝试将其添加到您的 htaccess 文件中:
RewriteEngine On
RewriteRule ^(.*)\.\./(.*)$ /$1$2 [L,R=301]
您无法正确使用.htaccess
. 您需要在主配置文件中编辑域的配置。当您进入httpd.conf
虚拟主机的文件或包含的文件时,您需要查找DocumentRoot
您正在为服务器设置的文件。Web 服务器只能访问您授予它的内容。
如果您可以通过网络或另一台计算机上的浏览器访问您尝试锁定的文件夹,则需要根据您运行的操作系统查看各种权限设置。您可以限制对文件夹的访问并阻止 Linux 中的用户(例如)查看带有chmod
. 在 Windows 中(如果这是您正在运行的),您可以右键单击该文件夹,选择properties
,然后更改security
选项卡下的权限。
我认为与其专门尝试停止在 url 中使用 ../,不如在不希望 people/bots/other 存在的文件夹中使用 htaccess。
这
选项 - 索引
在 .htaccess 文件中将停止在 htaccess 文件所在的任何文件夹中列出目录。它将提供 403,但您可以使用 htaccess 提供 404 或根据您的需要重定向(除了“停止用户能够移动到父目录”我不是 100% 确定你想要什么)
干杯