如果我的问题不清楚,我深表歉意,但我不太了解行话。 “资源目录”是指我的 css、php 脚本、图像、javascript 等。
我在我的图像目录中使用了一个 .htaccess 文件,其中包含
deny from all
做这个。虽然这会阻止人们在浏览器中输入“www.example.com/images”并访问我的图片目录,但这些图片不再出现在我的网站上。
我认为这是因为 .htaccess 文件甚至拒绝我的源代码访问图像。如何让我的源代码访问目录?我还有一个 cron 作业,每晚运行一个 php 脚本。还需要允许 cron 作业访问脚本目录。
此外,使用 .htaccess 文件是否是保护网站安全的最佳方式?
最佳答案
要防止有人查看您的图像目录,您需要禁止目录列表。
http://viralpatel.net/blogs/htaccess-directory-listing-enable-disable-allow-deny-prevent-htaccess-directory-listing/
您不能使用deny from all,因为网络浏览器无法从该目录加载任何内容,因此您在网站上加载的图像也不会加载。
Options -Indexes 将禁止人们在您的图像目录中列出文件。请看http://viralpatel.net/blogs/htaccess-directory-listing-enable-disable-allow-deny-prevent-htaccess-directory-listing/
为了保护数据不被不应查看的人查看,您可以使用身份验证。您可以使用 htaccess 设置登录字段,或使用 PHP 或 python 编写脚本。
使用 htaccess 的登录脚本: 脚本: http://www.htaccesstools.com/htpasswd-generator/ 密码文件: http://www.htaccesstools.com/htaccess-authentication/
关于php - 使用.htaccess,阻止用户访问资源目录,但允许源代码访问资源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15370820/