.htaccess - 拒绝外部访问文件夹

Question

有没有办法拒绝外部访问我的上传目录？！我不希望用户访问我的上传目录：www.example.com/uploads

我在上传文件夹的根目录中使用了 .htaccess，但是所有链接都已损坏

在我的 .htaccess 中：

deny from all

任何解决方案？

Answer 1

如果您想禁用目录列表，只需在您的 htaccess 中放置“Options -Indexes”。

您已经应用了“全部拒绝”，这实际上阻止了任何人访问它所应用的目录中的文件。

还要确保在 vhost 定义中指定了“AllowOverride All”，否则您无法通过 htaccess 文件覆盖设置。无论如何，这是我的理解。

如果您希望禁用对上传目录的访问，并控制特定用户可以访问哪些文件，我建议您使用用 PHP 等语言编写的脚本。用户从脚本请求文件，脚本查看是否允许他们查看文件。如果是，则显示它们的文件。如果他们不是，那么它不是。

参考

• http://www.thesitewizard.com/apache/prevent-directory-listing-htaccess.shtml
• http://mathiasbynens.be/notes/apache-allowoverride-all