我正在尝试访问url: http : //www.domain.com/data/images/.mthumbs/thumb-image.png
我知道这个文件肯定存在,正确的读取权限:/data/images/.mthumbs/thumb-image.png
但是当我在url中查看apache给了禁止的错误。 难道是因为.mthumbs
按照惯例,这样的文件是linux中的隐藏文件,安全敏感文件(特别是.htaccess和.htpasswd )是以. 。 此外,一个stream行的过时的漏洞一旦涉及到path,并且在某些情况下使用/./path可能会被用来阻止访问规则。 由于这些原因,大多数apacheconfiguration往往会拒绝对这些文件和path的访问。
你应该有一个规则:
<FilesMatch "^\."> Order allow,deny Deny from all </FilesMatch>
请注意,它可能看起来很小, 这只是一个例子。 确保你已经覆盖了我之前提到的所有安全基础,然后摆脱这个规则,或者适当的范围。
到目前为止,更简单,更安全,更标准的做法是修改你的目录结构和/或应用程序,使其不需要具有主导元素的path名. 。