我不确定如何执行此操作,但我想阻止对我的 Web 服务器上一组特定文件夹的所有访问。说secret01和secret 02...
homeDir
|- data
|- www
| |- .htaccess (file)
| |- images
| |- js
| |- secret01
| |- secret02
| |...
|...
我需要将哪些规则添加到我的根 .htaccess 文件中才能执行此操作?我希望阻止来自网络的所有访问进入这些文件夹,期间。只有这样一个人可以到达他们将结束SFTP或SSH。那么我在寻找什么规则呢?我最好寻找一个单线,这样我就可以添加更多文件夹或将其移动到路上的另一个站点。如果可以将规则放在 .htaccess 根文件中,我真的更喜欢这样我就不必到处乱跳来锁定和解锁文件夹。
= 更新清晰度 =
我无权访问此主机的 conf 文件(它位于共享环境中),并且出于一些 shell 目的,我需要将这些文件夹放在 webroot 中。如果可以的话,我早就将它们移出 webroot 了。
我也不想搞砸文件权限,只需在我的规则中.htaccess阻止网络流量访问一个文件夹或一组文件夹。
您可以创建一个 .htaccess
对于文件夹(将文件放入其中)。
还有 www/.htaccess 上的 mod_rewrite:
如果您确实不希望它们通过 HTTP 访问 Internet,则应将它们完全移出 Web 树。
您还可以使用文件系统权限。例如,如果 Apache 以
apache用户身份运行,但您希望文件只能通过 SSH 访问,user23则您可以拥有秘密*user2,但不能公开读取。当然,这里有几乎无穷无尽的附加选项。组、文件系统 ACL 等。对于 ACL,您可以使用 mod_authz。最好将配置保存在 conf 中,而不是
.htaccess. 让它们进入.htaccess会带来更多的曝光度,并可能以较少的特权进行操作。mod_authz 文档