Từ chối quyền truy cập vào một thư mục cụ thể trong .htaccess

Tôi đang cố gắng từ chối người dùng truy cập vào site/includesthư mục bằng cách thao tác URL.

Tôi không biết nếu tôi phải từ chối tất cả mọi thứ và tự đưa ra các ngoại lệ riêng lẻ để cho phép, nếu tôi chỉ có thể từ chối một thư mục này hoặc nếu có chức năng viết lại có thể được sử dụng.

Ví dụ cụ thể: Tôi không muốn xem các tệp thư mục bằng cách nhập localhost/site/includesvào URL.

Tạo site/includes/.htaccesstập tin và thêm dòng này:

Deny from all

Bạn cũng có thể từ chối truy cập vào một thư mục bằng cách sử dụng RedirectMatch

Thêm dòng sau vào htaccess

RedirectMatch 403 ^/folder/?$

Điều này sẽ trả về một 403 forbiddenlỗi cho thư mục tức là: http://example.com/folder/nhưng nó chặn quyền truy cập vào các tệp và thư mục bên trong thư mục đó, nếu bạn muốn chặn mọi thứ trong thư mục thì chỉ cần thay đổi mẫu regex thành ^/folder/.*$.

Một tùy chọn khác là mod-rewrite Nếu url-rewrting-moduleđược bật, bạn có thể sử dụng một cái gì đó như sau root/.htaccss:

RewriteEngine on

RewriteRule ^folder/?$ - [F,L]

Điều này sẽ trong nội bộ bản đồ một yêu cầu cho folderđến forbiddentrang lỗi.

Trong một .htaccesstập tin bạn cần sử dụng

Deny from  all

Đặt cái này vào site/includes/.htaccessđể làm cho nó cụ thể vào includesthư mục

Nếu bạn chỉ muốn không cho phép một danh sách các tập tin thư mục bạn có thể sử dụng

Options -Indexes 

Chúng tôi sẽ đặt thư mục rất an toàn, từ chối quyền truy cập cho tất cả các loại tệp. Dưới đây là mã bạn muốn chèn vào tệp .htaccess.

Order Allow,Deny 
Deny from all 

Vì chúng tôi đã thiết lập bảo mật, bây giờ chúng tôi muốn cho phép truy cập vào các loại tệp mong muốn của chúng tôi. Để làm điều đó, hãy thêm mã dưới đây vào tệp .htaccess theo mã bảo mật bạn vừa chèn.

<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
   Allow from all
</FilesMatch>

.htaccesstập tin cuối cùng của bạn sẽ trông như thế nào

Order Allow,Deny 
Deny from all 

<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
   Allow from all
</FilesMatch>

Nguồn từ Cho phép truy cập vào các loại tệp cụ thể trong thư mục được bảo vệ

Bạn có thể tạo tệp .htaccess cho thư mục, bạn nên từ chối quyền truy cập với

Deny from  all

hoặc bạn có thể chuyển hướng đến một trang 404 tùy chỉnh

Redirect /includes/ 404.html

Chỉ cần đặt .htaccess vào thư mục bạn muốn hạn chế

## no access to this folder

# Apache 2.4
<IfModule mod_authz_core.c>
    Require all denied
</IfModule>

# Apache 2.2
<IfModule !mod_authz_core.c>
    Order Allow,Deny
    Deny from all
</IfModule>

Nguồn: Nguồn MantisBT .

Bạn cũng có thể đặt nó IndexIgnore * ở tệp .htaccess gốc của bạn để vô hiệu hóa danh sách tệp của tất cả các thư mục trang web của bạn bao gồm cả thư mục con

Tạo index.php, index.html, index.htm không an toàn. Trở thành, bất kỳ ai cũng có thể có quyền truy cập vào các tệp của bạn trong thư mục được chỉ định bằng cách đoán tên tệp. Ví dụ: http://yoursite.com/includes/file.dat Vì vậy, phương pháp được đề xuất là tạo tệp .htaccess để từ chối tất cả khách truy cập;). Chúc vui vẻ !!

Bạn có thể làm điều này một cách linh hoạt theo cách đó:

mkdir($dirname);
@touch($dirname . "/.htaccess");
  $f = fopen($dirname . "/.htaccess", "w");
  fwrite($f, "deny from all");
fclose($f);

Vì một số lý do mà tôi không hiểu, việc tạo thư mục / .htaccess và thêm Từ chối từ Tất cả đều thất bại đối với tôi. Tôi không biết tại sao, nó có vẻ đơn giản nhưng không hoạt động, thêm RedirectMatch 403 ^ / thư mục /.*$ vào root htaccess hoạt động thay thế.