1. 首页
  2. 问答
  3. 防止通过URL直接下载zip,tar文件

防止通过URL直接下载zip,tar文件

2013-08-07 72 views
0

我有一个PHP应用程序,其目录中有一些zip,tar文件。我最近注意到它们可以通过URL直接下载。我怎么能阻止它?我想,也许通过.htaccess防止通过URL直接下载zip,tar文件

.htaccess截至目前是这样的:

Options All -Indexes 
IndexIgnore * 
IndexIgnore *.jpg *.gif *.xls *.jpeg *.png *.php 
ErrorDocument 404 /error.php 
ErrorDocument 403 /error.php

来源

2013-08-07 coder101

+0

把它们移出DocumentRoot – DevZer0

+0

好吧,我知道。但是,我问的是如何在文档内部停止它? – coder101

回答

2

为了防止访问特定文件, 可以使用指令<Files>在你的.htaccess

<Files ~ "\.zip$"> 
Order allow,deny 
Deny from all 
</Files>

因为Apache 1.3,recommandation是使用<FilesMatch>代替,这允许文件名来对定期expresssions

例如,下面的代码将阻止访问中的.ini,的.log,.SH结尾的文件和.zip匹配

<FilesMatch "\.(ini|log|sh|zip)$"> 
Order Allow,Deny 
Deny from all 
</FilesMatch>

来源

2013-08-07 08:39:27 Flint

1

你尝试修改权限的文件?我认为,修改权限600或东西可能工作

来源

2013-08-07 08:35:42 Sal00m

+0

谢谢。愚蠢的我,为什么我没有想过呢?它运作良好。还有一个问题,'.htaccess'文件的权限应该是多少,现在是644了。是不是很好? – coder101

+0

是的,通常这是htacess的权限,因为需要写入。我很高兴它的工作:) – Sal00m

+0

不,htaccess不应该写入一次。 – Flint

相关问题

 相关问题