Apache-2.2
Apache htaccess 可靠性
我拒絕訪問 public_html 文件夾中的某些文件
<Files ~ "\.inc$"> Order allow,deny Deny from all </Files>
放在一個
.htaccess
文件中。我知道最好將重要文件放在公共目錄之外,但我想知道拒絕訪問它有多可靠(如果可以衡量可靠性)?有什麼技巧可以獲取這些文件嗎?
.htaccess
與任何其他 Apache 配置指令一樣可靠,但需要注意以下幾點:
- 正如上面所指出的,如果您
.htaccess
在主 apache 配置中禁用解析或保護,它們就會停止工作。- 如果您禁用特定
.htaccess
指令(例如從 AllowOverride 行中刪除 AuthConfig),這些功能將停止工作。- 如果該
.htaccess
文件可由 Apache 使用者(或任何執行 CGI 的使用者)寫入,則它們可以被足夠堅定的黑客修改。(這實際上是一件事——一些內容管理系統要求他們能夠修改文件。如果你有一個大腦受損的 Apache 配置,
.htaccess
這可能會變得很嚴重AllowOverride All
)