.htaccess 如何使用htaccess防止访问除一个文件外的所有文件
我试图阻止使用.htaccess访问除一个文件外的所有文件,但这种方式不起作用.htaccess 如何使用htaccess防止访问除一个文件外的所有文件,.htaccess,.htaccess,我试图阻止使用.htaccess访问除一个文件外的所有文件,但这种方式不起作用 <Files accessibleFile.php> allow from all </Files> <Filesmatch "^((?!accessibleFile\.php).)*$"> AuthUserFile .htpasswd AuthGroupFile /dev/null AuthName "Restricted Access" AuthType Basic <
<Files accessibleFile.php>
allow from all
</Files>
<Filesmatch "^((?!accessibleFile\.php).)*$">
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Restricted Access"
AuthType Basic
</Filesmatch>
<Limit GET POST>
require valid-user
</Limit>
有人能帮忙吗?
添加:我仍然希望对其他文件具有日志访问权限。将文件放在单独的文件夹中,并使用.htaccess和.htpasswd保护此文件夹。将文件放在单独的文件夹中,并使用.htaccess和.htpasswd保护此文件夹。这就足够了:
Deny from all
<Files "allowed.php">
Allow from all
</Files>
还请注意,您的指令使您的站点容易受到攻击。这就足够了:
Deny from all
<Files "allowed.php">
Allow from all
</Files>
还请注意,您的指令使您的站点容易受到攻击。给您
Apache2.2,对Allow+稍作修改,以满足Apache2.4+的需要:
AuthType Basic
AuthGroupFile /dev/null
AuthName "please log in"
AuthUserFile /is/htdocs/foo/.htpasswd
require user Mike
<FilesMatch "(admin-ajax.php|info.jpg)">
Allow from all
Satisfy any
</FilesMatch>
给你
Apache2.2,对Allow+稍作修改,以满足Apache2.4+的需要:
AuthType Basic
AuthGroupFile /dev/null
AuthName "please log in"
AuthUserFile /is/htdocs/foo/.htpasswd
require user Mike
<FilesMatch "(admin-ajax.php|info.jpg)">
Allow from all
Satisfy any
</FilesMatch>
始终建议使用htpasswd文件的绝对路径,以避免出现奇怪的行为。好的,是否有保留在同一目录中的选项@timdream同意,我使用了非绝对路径作为例子。你的确切意思是,有没有一个选项可以保持在同一个目录中?我试图将我的脚本保持在与其他脚本相同的目录中。但您的解决方案还有其他一些优点。所以我将它保留为+1。您并不总是能够将该文件移动到一个不同的文件夹中。现实世界示例:如果您想阻止/允许Wordpress安装/wp管理员中的某些文件…建议始终使用htpasswd文件的绝对路径,以避免出现异常行为。好的,是否有选项保留在同一目录中@timdream同意,我使用了非绝对路径作为例子。你的确切意思是,有没有一个选项可以保持在同一个目录中?我试图将我的脚本保持在与其他脚本相同的目录中。但您的解决方案还有其他一些优点。所以我将它保留为+1。您并不总是能够将该文件移动到一个不同的文件夹中。现实世界的例子:如果你想阻止/允许Wordpress安装/wp管理员中的某些文件…我发现我的问题不清楚,我想对除一个以外的所有文件进行日志访问,所以这个选项不起作用。我发现我的问题不清楚,我想对除一个以外的所有文件进行日志访问,所以这个选项不起作用。