我是 triyng 对某些文件的 blobk 访问。我的服务器上有很多这样的文件
filename_sql.php
基本上我需要禁止用户直接访问 sql.php 文件:
http://url.com/filename_sql.php <<<</p>
我已经用这段代码创建了一个htaccess,但我可以访问直接调用url的文件。我做错了什么?
<Files ~ "'.sql(.php)?$">
Order allow,deny
Deny from all
</Files>
谢谢大家。
您的正则表达式匹配以 ".sql.php" 结尾的文件名,但您列出的示例文件名以 "_sql.php" 结尾
如果删除第一个句点,它应该匹配 "filename_sql.php" 之类的请求(或任何以 "sql.php" 结尾的请求):
<Files ~ "sql('.php)?$">
Order allow,deny
Deny from all
</Files>
但是,防止这些文件被直接访问的更好方法是将它们移出根/公共目录。
我认为这样可以解决问题
<Files ~ "'.sql('.php)?$">
Order allow,deny
Deny from all
</Files>
你忘了在.php前面放''。