在PHP站点中,为禁止网站模版文件外部访问或限制上传目录下仅指定文件类型可访问,通常在网站指定目录.htaccess添加以下语法限制
Order allow,deny
Deny from all
因虚机PHP空间默认不支持以上语法,在.htaccess中如添加上述语法将触发500状态码报错,访问时样式或图片文件无法加载。
对于站点目录限制文件访问,保证站点安全,故通过下述语法实现同样功能。
以下示例为在上传目录添加.htaccess,仅允许图片类型可访问
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !^(.+)\.png$
RewriteCond %{REQUEST_FILENAME} !^(.+)\.jpg$
RewriteRule ^(.+)$ - [F]
粤公网安备:44010402001679号
