我在我的网站上有一个文件夹,其中包含pipe理文件,我已经添加了基本身份validation以下一些不必要的注意。 这工作正常,但是一些pipe理员function不能通过基本的身份validation工作,因为他们处理file upload,所以我想排除这些文件从身份validation。 它不应该有任何安全隐患,因为任何stream氓用户都无法访问可以创build会话来使用这些function的页面。
我正在使用以下基本代码来排除文件:
<FilesMatch "(index.php\/myadminfolder\/myurl\/myaction/someotherstuff?)$"> Satisfy Any Order allow,deny Allow from all Deny from none </FilesMatch> url排除function无效。
要排除的URL格式如下:
index.php文件/目录/子目录/动作/ UNIQUEID /嗒嗒
什么是正确的URLstring添加到FilesMatch排除任何以index.php /目录/子目录/动作模式开始的文件 – 无论行动之后?
谢谢
西蒙
我想文件index.php/directory/subdirectory/action/uniqueid/blah不是真的存在。 可能只有一个index.php文件,将/directory/subdirectory/action/uniqueid/blah追加到PATH_INFO 。
尝试使用Location / LocationMatch而不是Files / FilesMatch。
像joschi说的,你应该使用<LocationMatch> </ LocationMatch>来代替。 另外,我不认为你需要逃避/ s …匹配指令。