有时我们需要在 Ubuntu 上编辑一个 PHP 应用程序文件,它最终会生成一个 .save 文件,例如:secret-config.php.save
如果有人访问这个文件,他们可以看到原始的 PHP 内容。Apache 2.4 中有没有办法阻止对扩展名.save
和文件的访问.swp
?
有时我们需要在 Ubuntu 上编辑一个 PHP 应用程序文件,它最终会生成一个 .save 文件,例如:secret-config.php.save
如果有人访问这个文件,他们可以看到原始的 PHP 内容。Apache 2.4 中有没有办法阻止对扩展名.save
和文件的访问.swp
?
您可以使用该
FilesMatch
指令拒绝访问这些文件,如下所示:将其添加到
.htaccess
文件或虚拟主机配置的相应<Directory>
块中。还要考虑阻止其他可能泄漏敏感信息的文件类型,例如
.sql
无意中保存在您的DocumentRoot
目录中的 mysql 转储: