Ho il seguente file .htaccess:
RewriteEngine On
RewriteBase /
# Protect the htaccess file
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>
# Protect log.txt
<Files ./inscription/log.txt>
Order Allow,Deny
Deny from all
</Files>
# Disable directory browsing
Options All -IndexesSto cercando di impedire ai visitatori di accedere al seguente file:
domain.com/inscription/log.txt
ma quello che ho sopra non funziona: posso comunque accedere al file dal browser da remoto.
Risposte:
All'interno di un file htaccess, l'ambito della <Files>direttiva si applica solo a quella directory (immagino per evitare confusione quando le regole / direttive nell'htaccess delle sottodirectory vengono applicate sostituendo quelle del genitore).
Quindi puoi avere:
<Files "log.txt">
Order Allow,Deny
Deny from all
</Files>
Per Apache 2.4+, useresti:
<Files "log.txt">
Require all denied
</Files>
In un file htaccess nella tua inscriptiondirectory. Oppure puoi usare mod_rewrite per gestire entrambi i casi negare l'accesso al file htaccess e al log.txt:
RewriteRule /?\.htaccess$ - [F,L]
RewriteRule ^/?inscription/log\.txt$ - [F,L]
<Files>direttiva si applica solo a quella directory" - no, non lo è. Si applica a quella directory ea tutte le sottodirectory sottostanti. Quindi <Files "log.txt">prenderà /log.txt e /inscription/log.txt .
Order Allow,Denyè deprecata nella 2.4?
Forte corrispondenza del modello : questo è il metodo che utilizzo qui a Perishable Press. Utilizzando una forte corrispondenza dei modelli, questa tecnica impedisce l'accesso esterno a qualsiasi file contenente " .hta ", " .HTA " o qualsiasi combinazione di questi ultimi senza distinzione tra maiuscole e minuscole. Per illustrare, questo codice impedirà l'accesso tramite una delle seguenti richieste:
..etc., etc. Chiaramente, questo metodo è molto efficace per proteggere i file HTAccess del tuo sito. Inoltre, questa tecnica include anche la fortificante direttiva " Satisfy All ". Tieni presente che questo codice deve essere inserito nel file HTAccess principale del tuo dominio:
# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
<Files ~"^\..*">.
Non credo che la risposta attualmente accettata sia corretta. Ad esempio, ho il seguente .htaccessfile nella radice di un server virtuale (apache 2.4):
<Files "reminder.php">
require all denied
require host localhost
require ip 127.0.0.1
require ip xxx.yyy.zzz.aaa
</Files>
Ciò impedisce l'accesso esterno a reminder.phpcui si trova in una sottodirectory. Ho un .htaccessfile simile sul mio server Apache 2.2 con lo stesso effetto:
<Files "reminder.php">
Order Deny,Allow
Deny from all
Allow from localhost
Allow from 127.0.0.1
Allow from xxx.yyy.zzz.aaa
</Files>
Non lo so per certo, ma sospetto che sia il tentativo di definire la sottodirectory specificamente nel .htaccessfile, vale a dire <Files ./inscription/log.txt> che ne sta causando il fallimento. Sarebbe più semplice mettere il .htaccessfile nella stessa directory di log.txtie nella inscriptiondirectory e funzionerà lì.
Inserisci la riga sottostante nel tuo file .htaccess e sostituisci il nome del file come desideri
RewriteRule ^(test\.php) - [F,L,NC]
Bene, potresti usare il <Directory>tag ad esempio:
<Directory /inscription>
<Files log.txt>
Order allow,deny
Deny from all
</Files>
</Directory>
Non usare ./perché se usi solo/ guarda la directory principale del tuo sito.
Per un esempio più dettagliato, visita http://httpd.apache.org/docs/2.2/sections.html
<Directory>contenitore non è consentito .htaccess. In .htaccess, il .htaccessfile stesso è il " Contenitore di directory " (file di configurazione per directory).
Redirect /inscription/log.txt access_denied.htmlQuesto reindirizzerà l'utente a access_denied.htmlse l'utente va inscription/log.txtnella directory di iscrizione.