最近很多小伙伴都在问只允许某些文件通过.htaccess进行查看和只允许单个文件这两个问题,那么本篇文章就来给大家详细解答一下,同时本文还将给你拓展.htaccess403如果url包含另一个htac
最近很多小伙伴都在问只允许某些文件通过.htaccess进行查看和只允许单个文件这两个问题,那么本篇文章就来给大家详细解答一下,同时本文还将给你拓展.htaccess 403如果url包含另一个htaccess文件的目录,则禁止、.htaccess htaccess文件保护实例讲解、.htaccess – 拒绝访问文件夹,但允许通过index.php访问文件、.htaccess不允许用户查看没有index.php的文件夹文件等相关知识,下面开始了哦!
本文目录一览:- 只允许某些文件通过.htaccess进行查看(只允许单个文件)
- .htaccess 403如果url包含另一个htaccess文件的目录,则禁止
- .htaccess htaccess文件保护实例讲解
- .htaccess – 拒绝访问文件夹,但允许通过index.php访问文件
- .htaccess不允许用户查看没有index.php的文件夹文件
只允许某些文件通过.htaccess进行查看(只允许单个文件)
我有近20页的服务器,但我只想要一个名为abc.PHP,用户可以观看的文件。 我想如果用户强行打开其他文件,如//example.com/some.PHP .htaccess显示403错误。
<Files ~ "^(?!(changepwd|login|register|remind|securitycode|registersuggest).PHP$).*(.PHP)$"> AuthName "Reserved Area" AuthType Basic AuthUserFile path_to/.htpasswd AuthGroupFile path_to/.htgroup Order Deny,allow Require group allowed_groups </Files>
这是我目前使用的方式,但我认为可以有更优雅的解决scheme。
没有wwwredirecthtaccess的问题
在htaccess中禁用PHP函数
redirect所有的url,只需更改域名
如何将mimetypes添加到htaccess文件?
PHP / Apache:使用.htaccess重写规则
这个.htaccess文件只允许用户打开index.PHP 。 尝试访问任何其他文件将导致403错误。
Order deny,allow Deny from all <Files "index.PHP"> Allow from all </Files>
如果您还想对某些文件使用身份验证,则可以简单地在我的示例的末尾添加当前文件中的内容。
将不希望用户访问的文件移动到不在Web服务器的根目录下的目录是最安全的。
就像我的网站的根目录是这样的:
/var/www/html/my_web_site/public/index.PHP
我可以把非公开文件放在另一个目录中,像这样:
/var/www/html/my_web_site/config.PHP /var/www/html/my_web_site/auth.PHP /var/www/html/my_web_site/db.PHP
并在index.PHP包含这样的文件:
include("../config.PHP"); include("../auth.PHP"); include("../db.PHP");
用这个方法,你不必担心会意外删除或忘记复制.htaccess文件。
.htaccess 403如果url包含另一个htaccess文件的目录,则禁止
我有一个.htaccess文件在网站根下面的规则:
Options -MultiViews Options All -Indexes RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.PHP?url=$1 [QSA]
另一个.htaccess文件在一个子目录中(我们称之为Foo ):
Order Allow,Deny Deny from all <files ~ ".(js|jpe?g|png|gif|bmp|css)"> Allow from all </files>
当我访问例如: /test/test/test它通常redirect到index.PHP ,但是当我的URI开始与现有的目录它会引发403错误,例如: /Foo/test/test/test => 403错误
所以我的问题是: 如何使它redirect到index.PHP即使它匹配现有的子目录?
在本地主机上的通配符子域上设置HTTPS
漂亮的URL与.htaccess
Nginx重写html文件并添加尾部斜杠
IP限制与htaccess
修改两个站点的htaccess文件
注意:Sub-Directoy必须包含一个.htaccess文件来禁止直接访问文件。
另一个问题: 如何使除(图像,CSS,JS)以外的所有请求(甚至现有的文件和目录)去index.PHP?url=$1 ? 当我删除RewriteCond %{REQUEST_FILENAME} !-f它redirect到index.PHP?url=index.PHP&url=$1或给Internal Error
htaccess重写replace空间 –
设置字体无效的过期标题
.htaccessdynamicimageurl重写
使用Apacheclosures特定文件的caching
.htaccess平面链接的重写规则
保持你的根.htaccess为这样的:
Options All -Indexes -MultiViews RewriteEngine On RewriteCond %{REQUEST_URI} ^/(.*)$ [NC] RewriteCond %{REQUEST_URI} !(^/index.PHP|.(js|jpe?g|png|gif|bmp|css))$ [NC] RewriteRule ^ /index.PHP?url=%1 [QSA,L]
保持你的/Foo/.htaccess是这样的:
RewriteEngine On RewriteOptions Inherit RewriteCond %{REQUEST_FILENAME} -f [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule !.(js|jpe?g|png|gif|bmp|css)$ - [F,NC]
RewriteOptions Inherit将从父级.htaccess继承规则
而不是allow/deny更好地使用mod_rewrite更好的控制在这里
.htaccess htaccess文件保护实例讲解
比如说,想要保护admin文件夹,经过以下两个步骤:
步骤一、可以用记事本新建文件.htaccess,输入以下内容:
AuthType BasicAuth
UserFile D:/AppServ/www/Hill/admin/.htpasswd
AuthName “hill”
require valid-user
各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意)
然后把这个名为.htaccess的文件放到admin文件夹中。
步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。
简单的方法:开始-运行-cmd-apache>bin\htpasswd -c .htpasswd name
下面就是输入密码了,是经过md5加密的。
建好后把这个名为.htpasswd的文件放到第二行指定的位置处。
再次说明一下UserFile第二行,花了我好长时间才弄好,如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。
atbhost空间提供了存放密码的地方:.htpasswds
把你的.htaccess文件保护起来
.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?
答:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:
复制代码 代码如下:
order allow,deny
deny from all
以上就介绍了.htaccess htaccess文件保护实例讲解,包括了.htaccess方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
.htaccess – 拒绝访问文件夹,但允许通过index.php访问文件
我遇到了.htaccess和PHP文件在子文件夹中的问题。 我想要实现的是防止任何人能够访问我的子文件夹中的任何文件 – 但是我想我的index.PHP能够访问这些文件。
DOCROOT/subfolder -> www.somewebsite.com/subfolder/somefile.PHP -> Access Denied
但
[index.PHP] <form action="/subfolder/somefile.PHP"> ... </form> -> Success!
我很想通过使用.htaccess来解决这个问题。 我试图deny from all ,还有一些RewriteRule规则,但这些规则也杀死了index.PHP的任何请求。 我试过了
Order deny,allow Deny from all Allow from 127.0.0.1 Allow from somewebsite.com Satisfy Any
但index.PHP的请求被拒绝。 任何人都可以帮忙吗?
mod_rewrite不适用于Windows 7上的Apache 2.2
使用.htaccess从URL中删除''index.PHP''
@ font-face显示404错误的字体,我input.woff和.ttf
用于CalDav和CardDav的Mod Rewirte在个人云端进行search
发布参数到htaccess sef链接
在RewriteCond文件中使用改变的%{REQUEST_URI}检查
重写URL的Glype(Nginx)
Wamp,SlimPHP和Htacess
codeigniter 3 – 删除index.PHP:在Linux上的错误404,但在Windows上工作正常
我如何使用.htaccess来隐藏.PHPurl的扩展名?
这是人们的错误观念。 只是因为你链接到另一个PHP文件的PHP文件并不意味着index.PHP文件正在访问它们 。 最终用户/浏览器仍然在访问它们,它只是被告知index.PHP文件的位置。 与它的访问方式完全没有关系。 在这两种情况下,它们都被浏览器访问。
你能做的最好的就是看看引用领域。 可以很容易地伪造这个,但这是你唯一能做的事情。
RewriteEngine On RewriteCond %{HTTP_REFERER} !^https?://(example.com|127.0.0.1) [NC] RewriteRule ^subfolder/ - [L,F]
其中“example.com”是您的网站。
RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://www.hello.com/index.PHP RewriteRule .*subfolder/somefile.PHP - [NC,F]
第二行检查访问者是否来自某个url。 第三行阻止他们访问somefile.PHP
在您的.htaccess中,您可以将任何请求重定向到除index.PHP以外的目录中的文件,如下所示:
<directory "DOCROOT/subfolder"> RewriteCond %{REQUEST_FILENAME} !=/DOCROOT/subfolder/index.PHP RewriteRule ^/(.+)$ redirect.PHP [L] </directory>
总结
以上是小编为你收集整理的.htaccess – 拒绝访问文件夹,但允许通过index.php访问文件全部内容。
如果觉得小编网站内容还不错,欢迎将小编网站推荐给好友。
.htaccess不允许用户查看没有index.php的文件夹文件
在我的服务器上,我创建了一个没有index.PHP或index.html的文件夹.
folder1/test.PHP
folder1/sample.PHP
folder1/hello.PHP
当我尝试访问该文件夹时,它会显示其中的所有文件.
这是我的担心,它不应该显示我的文件夹中的文件,因为它很容易被黑客攻击.它应该显示像403 Forbidden这样的页面.我不想只使用index.PHP将它们重定向到某个地方.
我听说这涉及.htaccess,这是一个聪明的事情.
请教我如何做到这一点.
解决方法:
在文档根目录中的.htaccess文件中…
Options -Indexes
见http://httpd.apache.org/docs/2.2/mod/core.html#options
今天关于只允许某些文件通过.htaccess进行查看和只允许单个文件的分享就到这里,希望大家有所收获,若想了解更多关于.htaccess 403如果url包含另一个htaccess文件的目录,则禁止、.htaccess htaccess文件保护实例讲解、.htaccess – 拒绝访问文件夹,但允许通过index.php访问文件、.htaccess不允许用户查看没有index.php的文件夹文件等相关知识,可以在本站进行查询。
本文标签:
