甚至使用.htaccess身份验证的用户隐藏文件

我想在我的 .htaccess -file中使用设置来排除某些文件的显示。

对于某些文件（此处data/important.json），我希望即使是经过身份验证的用户也不是查看这些文件的内容。
对于其他文件（此处showerror.php），我想访问所有人。

我的根目录中的.htaccess-file包含：

SetEnvIf Request_URI ^/showerror.php noauth=1
#SetEnvIf Request_URI ^/data/important.json noway=1
Order Deny,Allow
Satisfy any
Deny from all
Require user TestUser
Allow from env=noauth
#Deny from env=noway

文件夹/data/的.htaccess -FILE包含：

<Files "important.json">
#Order Allow,Deny
Deny from all
</Files>

看来Satisfy any允许身份验证的用户查看文件。因此，是否有一种方法可以将身份验证的用户排除在查看important.json的内容？

的内容中

您可以简单地覆盖root- .htaccess的要求，并在子目录的.htaccess中设置以下要求：

Require all denied

另请参见：https：//httpd.apache.org/docs/current/upgrading.html

如果您想通过文件执行此文件，请使用：

<Files "important.json">
  Require all denied
</Files>

相关内容

最新更新

热门标签：