Início / server / Perguntas / 1039511
Accepted
Tom
Asked: 2020-10-21 18:17:33 +0800 CST

Bloquear exibição de arquivos por tipo de extensão no Apache

  • 772

Às vezes precisamos editar um arquivo de aplicação PHP no Ubuntu e isso acaba gerando um arquivo .save, exemplo:secret-config.php.save

Se alguém acessar este arquivo, poderá ver o conteúdo original do PHP. Existe uma maneira no Apache 2.4 de bloquear o acesso a arquivos com extensão .savee .swp?

ubuntu apache-2.4

1 respostas

  1. Best Answer

    Você pode usar a FilesMatchdiretiva para negar acesso a esses arquivos assim:

    <FilesMatch "\.(save|swp)$">
    Require all denied
</FilesMatch>

    Adicione isso a um .htaccessarquivo ou ao <Directory>bloco correspondente de sua configuração de vhost.

    Considere também bloquear outros tipos de arquivos que possam vazar informações confidenciais, como, por exemplo, .sqlpara dumps mysql que foram salvos inadvertidamente em seu DocumentRootdiretório:

    <FilesMatch "\.(save|swp|sql|sql\.gz)$">
    • 1

relate perguntas