web-dev-qa-db-ja.com

.htaccess複数のファイルへのアクセスを拒否

名前が完全に一致する複数のファイルへのアクセスを拒否します。だから私は成功せずに試しました:

<Files config.inc.php config_smtp.inc.php>
  Order allow,deny
  Deny from all
</Files>

正確な名前のファイルを拒否したいので、FilesMatchを使用できません。

2
London Smith

正確な名前のファイルを拒否したいので、FilesMatchを使用できません。

FilesMatchはまさにあなたが使えるものです。例えば:

_<FilesMatch "^(config\.inc\.php|config_smtp\.inc\.php)$">
  Order allow,deny
  Deny from all
</FilesMatch>
_

この場合、正規表現を少し短くすることができます。 ^config(_smtp)?\.inc\.php$上記と同じ2つのファイルを照合します。

Apache 2.4を使用しているため、代わりに mod_authz_Host を使用する必要があります。例えば:

_<FilesMatch "^(config\.inc\.php|config_smtp\.inc\.php)$">
  Require all denied
</FilesMatch>
_
3
MrWhite