我想限制访问某些文件夹(包括,例如xml和日志),所以我给了他们700个权限,其中的所有文件有600个权限。 首先,这是限制访问的正确方法吗?
我有一个.htaccess文件在我的根,处理重写和错误文档。 根目录中有两个页面 – 403.php和404.php – 403和404错误。 我有这些规则添加到我的.htaccess文件:
ErrorDocument 404 /404.php ErrorDocument 403 /403.php 现在,404页面工作得很好。 当我尝试访问'includes'文件夹时,403页面不显示 – 我得到标准的apache 403错误页面,而是说'另外,尝试使用ErrorDocument处理请求时遇到404 Not Found错误。
但是,当我尝试去我的浏览器中的.htaccess文件(在Web根目录中),我得到我的自定义403错误页面。 为什么发生这种情况?
includes /文件夹中是否有.htaccess文件? 它有一个ErrorDocument 403指令?
如果那个人压倒了父母,那么这可能会导致你描述的问题。
尝试把ErrorDocument指令放在你的httpd.conf或者vhost文件中。
您在访问和错误日志中看到了什么这些请求?
这也是值得三重检查,403行肯定是说ErrorDocument 403 /403.php而不是ErrorDocument 403 403.php 。 这个小小的错字会引起你描述的所有症状。
聊天后更新:
最终的解决scheme是使包含目录可由Apache用户读取,并将其添加到.htaccess:
<Location /includes> Order Deny,Allow Deny from all </Location>