Apache htaccess 可靠性

我拒絕訪問 public_html 文件夾中的某些文件

<Files ~ "\.inc$">
   Order allow,deny
   Deny from all
</Files>

放在一個.htaccess文件中。

我知道最好將重要文件放在公共目錄之外，但我想知道拒絕訪問它有多可靠（如果可以衡量可靠性）？有什麼技巧可以獲取這些文件嗎？

.htaccess與任何其他 Apache 配置指令一樣可靠，但需要注意以下幾點：

1. 正如上面所指出的，如果您.htaccess在主 apache 配置中禁用解析或保護，它們就會停止工作。
2. 如果您禁用特定.htaccess指令（例如從 AllowOverride 行中刪除 AuthConfig），這些功能將停止工作。
3. 如果該.htaccess文件可由 Apache 使用者（或任何執行 CGI 的使用者）寫入，則它們可以被足夠堅定的黑客修改。

（這實際上是一件事——一些內容管理系統要求他們能夠修改文件。如果你有一個大腦受損的 Apache 配置，.htaccess這可能會變得很嚴重AllowOverride All）

引用自：https://serverfault.com/questions/326344