我试图阻止在Apache上直接访问的几个文件和文件夹。 在这里看几个答案,我做了以下几点:
在apache2.conf我添加了:
<Location /folder1/folder2> Order deny,allow deny from all </Location> <FilesMatch /folder3/file1> Order deny,allow deny from all </FilesMatch>
第一部分工作部分正确:当我从http:// xxxx / folder1 / folder2 / (文件或文件夹)访问任何文件时,我得到:
Forbidden You don't have permission to access ... on this server.
但是,当我访问的东西是这样的: http:// xxxx / nonExistingFolder /我得到Not Found ,因此它看起来像我泄漏信息folder1 / folder2 /中存在的东西,这是非常重要的。 有没有办法显示那里还没有find。
另一个问题是,我仍然可以访问/folder3/file1我在做什么错了FilesMatch? 我在Apache 2.4.10
你可以在/ folder1目录下使用mod_rewrite
RewriteEngine On RewriteBase /folder1 RewriteRule ^$ - [R=404,L]