我有包含重要设置(MySQL密码等)和jQuery脚本的文件。我不希望他们被访问(通过链接,例如link.com/scripts/jquery_script.js)。我做了一些,但代码不起作用。代码位于.htaccess文件中。 .htaccess文件在根目录下。我把settings.php文件中的回声,我可以看到它。禁止访问自定义文件
<files scripts/settings.php>
order allow,deny
deny from all
</files>
一个在该领域的应用安全的基本原则是,你应该_whitelist_东西不_blacklist_东西,让创意攻击不会让你感到惊讶。 –