我有一个.php,.sh和.txt扩展名的文件存储库,它被检出到我的服务器(/ var / www)的web目录。 我需要.php文件才能通过inputURL来达到,但我希望.sh和.txt文件只能在内部访问 – 这意味着他们可以读取和运行的PHP或一个cron,但从来没有一个用户input他们的url。 我怎样才能做到这一点在Apache? 我是否需要将文件的权限设置为某些内容或者与.htaccess混淆或者做其他事情?
这样做的正确方法是将文件移出文档根目录 – 这只是一个远离数据泄漏的configuration失败,这永远不是一个有趣的地方。 查看任何现代Web应用程序框架的例子和执行。
但是,要在Apache中执行此操作,只需在适当的上下文中使用LocationMatch指令:
<LocationMatch \.sh$> order deny,allow deny from all </Location>