0
我正在创建一个云存储项目,我希望用户能够上传任何文件。特别是,我希望人们能够上传.htaccess
文件,但我不希望Apache使用这些文件,因为这是一个安全问题。我如何防止Apache使用用户上传的文件,同时仍然在父文件夹中使用我自己的.htaccess文件?如何让子文件夹中的.htaccess文件不执行?
我正在创建一个云存储项目,我希望用户能够上传任何文件。特别是,我希望人们能够上传.htaccess
文件,但我不希望Apache使用这些文件,因为这是一个安全问题。我如何防止Apache使用用户上传的文件,同时仍然在父文件夹中使用我自己的.htaccess文件?如何让子文件夹中的.htaccess文件不执行?
This question有助于阅读。首先应用www-root附近的指令,稍后使用子文件夹并覆盖先前的设置。
有一些事情可以做:
AllowOverride None
,这将阻止Apache使用.htaccess文件。相反,您可以通过将规则放入服务器配置文件来完成相同的操作。每次进行更改时都需要重新启动Apache,并且在服务器配置文件中出现错误将阻止Apache启动,直到修复为止。你不能把任何东西在你的.htaccess文件,将防止子目录中的.htaccess文件中被忽略,因为AllowOverride
只有在目录范围内的作品,而不是在.htaccess上下文。