我有一个 PHP 应用程序,其目录有一些 zip、tar 文件。我最近注意到它们可以直接通过 URL 下载。我怎么能阻止它?我想,也许通过.htaccess.
我.htaccess现在是这样的:
Options All -Indexes
IndexIgnore *
IndexIgnore *.jpg *.gif *.xls *.jpeg *.png *.php
ErrorDocument 404 /error.php
ErrorDocument 403 /error.php
问问题
3241 次
3 回答
3
要防止访问特定文件,您可以<Files>在 .htaccess中使用该指令
<Files ~ "\.zip$">
Order allow,deny
Deny from all
</Files>
从 Apache 1.3 开始,建议改为使用<FilesMatch>,它允许文件名与正则表达式匹配
例如,以下代码将阻止对以 .ini、.log、.sh 和 .zip 结尾的文件的访问
<FilesMatch "\.(ini|log|sh|zip)$">
Order Allow,Deny
Deny from all
</FilesMatch>
于 2013-08-07T08:39:27.377 回答
1
您是否尝试修改该文件的权限?我认为将权限修改为 600 或其他内容可能会起作用
于 2013-08-07T08:35:42.530 回答
1
也许为时已晚,但您也可以使用此方法
RewriteRule .*\.(zip|jpg|php|gif|js)$ - [F,NC]
于 2020-01-04T00:14:31.730 回答