文章摘要
通过在目录中添加 `.htaccess` 文件并配置 `deny from all`,可有效禁止外部访问 Apache 服务器上的敏感文件和资源,包括图片、PHP 及 JS 文件,同时允许服务器内部调用,例如通过 `readfile` 方法在 PHP 中输出内容。该方法适用于无直接访问需求的目录,特别是具备文件上传功能的目录,有助于防止非法扫描与扒站。若使用 Nginx 服务器,则在 `nginx.conf` 中设置 `location` 并添加 `deny all;` 实现相同效果。此措施可提升网站安全性并强化目录权限管控。
— 文章部分摘要由DeepSeek深度思考而成
分享一个小技巧,可以禁用目录内所有文件的外部访问,PHP,js 之类代码也会禁止执行,
图片,文件类亦无法直接访问;但可以使用其它方法调用;
例如:从其它 PHP 调用前台输出 使用 readfile 方式输出。
站点不对外开放的目录,不需要直接调用的目录,特别是有开放上传功能的目录,都可以使用此方法,
避免被人扒站恶意扫描,其它不需要写入的目录,建议都设置为只读模式;以达到强化站点的安全性
具体操作如下:
文件夹目录内新建.htaccess 文件并写入一下代码
// .htaccess
deny from all以上方法对 Apache Web 服务器 均会生效
nginx web 服务器使用下列方法:
nginx.conf 代码如下:
# Nginx 配置文件中的相应位置,例如 server 块或 location 块
location /path/to/deny/ {
deny all;
}
本站文章部分内容可能来源于网络,仅供大家学习参考,如有侵权,请联系站长📧cutwork@qq.com进行删除处理!
THE END
