的内容中
我想在我的 .htaccess
-file中使用设置来排除某些文件的显示。
- 对于某些文件(此处
data/important.json
),我希望即使是经过身份验证的用户也不是查看这些文件的内容。 - 对于其他文件(此处
showerror.php
),我想访问所有人。
我的根目录中的.htaccess-file包含:
SetEnvIf Request_URI ^/showerror.php noauth=1
#SetEnvIf Request_URI ^/data/important.json noway=1
Order Deny,Allow
Satisfy any
Deny from all
Require user TestUser
Allow from env=noauth
#Deny from env=noway
文件夹/data/
的.htaccess
-FILE包含:
<Files "important.json">
#Order Allow,Deny
Deny from all
</Files>
看来Satisfy any
允许身份验证的用户查看文件。因此,是否有一种方法可以将身份验证的用户排除在查看important.json
的内容?
您可以简单地覆盖root- .htaccess
的要求,并在子目录的.htaccess
中设置以下要求:
Require all denied
另请参见:https://httpd.apache.org/docs/current/upgrading.html
如果您想通过文件执行此文件,请使用:
<Files "important.json">
Require all denied
</Files>