.htaccess htaccess联系人表单上载文件夹-如何隐藏它_.htaccess_Security

.htaccess htaccess联系人表单上载文件夹-如何隐藏它

.htaccess security

.htaccess htaccess联系人表单上载文件夹-如何隐藏它,.htaccess,security,.htaccess,Security,我在我的网站上有一个带有文件附件的联系表，它只限于图片。尽管如果我输入example.com/uploads/，所有文件都可以被任何人访问。htaccess是隐藏它的最佳方式吗？还有，我怎样才能以安全的方式做到这一点，而不会弄乱联系方式我已经试过了，但它阻止了整个网站 deny from all <Files ~ “^w+.(gif|jpe?g|png)$”> order deny,allow allow from all </Files> deny from all

我在我的网站上有一个带有文件附件的联系表，它只限于图片。尽管如果我输入

example.com/uploads/

，所有文件都可以被任何人访问。htaccess是隐藏它的最佳方式吗？还有，我怎样才能以安全的方式做到这一点，而不会弄乱联系方式

我已经试过了，但它阻止了整个网站

deny from all
<Files ~ “^w+.(gif|jpe?g|png)$”>
order deny,allow
allow from all
</Files>

deny from all
命令拒绝，允许
通融

如果我输入

example.com/uploads/

所有文件都可以访问

你是说你有目录清单？这可以在.htaccess中禁用：

Options -Indexes

若要主动阻止对

/uploads

目录中文件的所有HTTP请求（因为您在注释中声明这些文件仅通过FTP访问），则只需（在root.htaccess文件中）：

对于启动

/uploads

的所有请求，这将以403禁止响应，仅为了阻止对

example.com/uploads/

的访问。您可以将此规则放置在

/uploads/.htaccess

中：

RewriteEngine On
RewriteRule ^/?$ - [F]

上传完这些图片后你会怎么处理？如果它们显示在网页上，它们将需要公开。不，它应该只能通过ftp访问到网站的所有者。我也尝试过这个，但它没有任何作用。我将htaccess放在根文件夹中。这需要在其他mod_重写指令之前转到.htaccess文件的开头，以避免任何冲突。（另外，如果您已经在

/uploads

文件夹本身中放置了一个.htaccess文件（带有mod_rewrite指令）（如另一个答案所示），则这将不起作用，除非您在该.htaccess文件中还设置了

RewriteOptions inherit

）。这一个文件实际上可以完成这项工作，但重写我的htaccess文件有多容易？我是否可以阻止将其重写，因为它位于上载文件夹中，不难找到。除非您存在代码级漏洞，否则任何人都无法重写您的.htaccess。默认情况下，Apache会阻止对

.htaccess

的任何web请求。如果成功，您可以单击我的答案左上角的勾号，将答案标记为已接受。

RewriteEngine On
RewriteRule ^/?$ - [F]