我有一个上传文件夹,权限设置为777(不能更改)。
在这里,我允许信任的用户上传图像。
我想只允许.jpg .png and .gif文件进入这个文件夹。
我怎么能做到这一点(与。htaccess?)?
编辑:有人说这是不安全的。要使其具有危险性,黑客仍然需要进入服务器将文件添加到目录并执行它们,例如使用FTP,因此我认为它并不那么危险。这可能是由上传脚本本身强制执行的更好- .htaccess只允许您控制用户可以从web服务器访问的内容,它对允许在目录中创建的文件没有任何影响。
但是,如果您确实只是想限制对某些文件类型的查看权限,您可以这样做:
Order Deny,Allow
Deny from all
<FilesMatch "'.(gif|jpe?g|png)$">
Allow from all
</FilesMatch>
(注意,这有拒绝访问目录索引列表的副作用,您实际上可能需要也可能不需要。如果你有直接链接到所有的文件,那就没关系了。