0
我想拒绝访问服务器上的所有文件和目录,但是我明确允许的几个文件和目录。我怎么用.htaccess来做到这一点?为什么我的方法不起作用?我知道我将不得不允许的CSS,JPG格式等.htaccess拒绝所有 - > directoryindex不起作用(拒绝所有白名单文件)
DirectoryIndex index.html
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
<Files index.html>
order Allow,Deny
Allow from all
</Files>
编辑:上面的.htaccess给了我一个“禁止”错误,当我尝试访问的index.html。为什么?
编辑:这似乎是伎俩。我希望没有留下孔:
#Disallow everything
<filesmatch "\.+">
Order Allow,Deny
Deny from all
</filesmatch>
#Allow index
<Files index.html>
order Allow,Deny
Allow from all
</Files>
#Allow peripheral files
<FilesMatch "\.(css|png|jpg|js|ico)$">
Order Allow,Deny
Allow from all
</FilesMatch>
第一条指令应该读取'。+“>'。 '“\。+”'只匹配包含点的文件,但不包含文件的文件是允许的。 –
JayVee