如果远程用户知道文件的确切位置,他仍然可以从浏览器访问该文件。有人如何才能找到私有(private)文件的位置?好吧,这实际上并不重要,但他可能会看到警告消息中显示的路径或文件,或者文件可能是可浏览的(目录索引中没有隐藏文件)。因此,如果您不希望在任何情况下向远程用户提供某些“特殊文件”,那么您将不得不拒绝对它们的访问。但问题是如何?
在我的 webroot 文件夹中的 .htaccess 文件中:
<FilesMatch "\.(js|css)$">
Order deny,allow
Allow from all
</FilesMatch>
但这似乎不起作用..:-(
我正在使用 Apache 2.2
最佳答案
您的代码看起来与找到的代码 here 非常不同。尝试一下怎么样:
<Files ~ "(.js|.css)">
Order allow,deny
Deny from all
</Files>
如果您使用的是 Apache 2.4 或更高版本
<Files ~ "(.js|.css)">
Require all denied
</Files>
关于apache - 如何限制/禁止访问 .htaccess 文件中的特定文件类型,例如 .js .css?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5605078/