回答:
site/includes/.htaccess
ファイルを作成し、次の行を追加します。
Deny from all
.htaccess
。だから、どうすればそれなしでそれを行うことができ.htaccess
ますか?感謝
Deny from all
404は与えられませんが403は与えられません。PHP/ Perlなどを使用してファイル/フォルダーにアクセスできますが、Webリクエストは使用できません。質問に答えられなかった場合は、新しい質問を開くことができます。
を使用して、フォルダへのアクセスを拒否することもできます RedirectMatch
htaccessに次の行を追加します
RedirectMatch 403 ^/folder/?$
これにより403 forbidden
、フォルダーのエラーが返されます。http://example.com/folder/
ただし、フォルダー内のファイルやフォルダーへのアクセスはブロックされません^/folder/.*$
。フォルダー内のすべてをブロックする場合は、正規表現パターンをに変更します。
別のオプションは、有効になっているmod-rewrite
場合url-rewrting-module
、次のようなものを使用できますroot/.htaccss
:
RewriteEngine on
RewriteRule ^folder/?$ - [F,L]
これは内部的にリクエストfolder
をforbidden
エラーページにマッピングします。
.htaccess
アクセスを拒否する必要があるすべてのディレクトリに複数のファイルを作成するのではなく、この回答をはるかに好みます。
ディレクトリを非常に安全なものに設定し、すべての種類のファイルへのアクセスを拒否します。以下は、.htaccessファイルに挿入するコードです。
Order Allow,Deny
Deny from all
これでセキュリティが設定されたので、目的のファイルタイプへのアクセスを許可します。これを行うには、挿入したセキュリティコードの下の.htaccessファイルに以下のコードを追加します。
<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
Allow from all
</FilesMatch>
最終的な.htaccess
ファイルは次のようになります
Order Allow,Deny
Deny from all
<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
Allow from all
</FilesMatch>
これIndexIgnore *
をルートの.htaccessファイルに置いて、サブディレクトリを含むすべてのWebサイトディレクトリのファイルリストを無効にすることもできます。
Options -Indexes
。
index.php、index.html、index.htmの作成は安全ではありません。なぜなら、誰でもファイル名を推測することで、指定されたディレクトリ内のファイルにアクセスできるからです。例:http : //yoursite.com/includes/file.dat したがって、推奨される方法は、すべての訪問者を拒否する.htaccessファイルを作成することです;)。楽しんで !!
Options -Indexes
ルートディレクトリにある.htaccessファイルにリストディレクトリを書き込むことを許可しない