文章中心
文章中心
我们以信息质量为主,为客户展现真实可靠的数据
易懂SEO应用系统 > 文章中心 > 网站安全 > 如何设置网站禁止访问文件

如何设置网站禁止访问文件

网站专员网站安全1196人看过2021-3-26 08:10:38

网站某些文件是不允许用户访问或下载的,是为了网站更加安全,所以我们需要禁止访问这些文件。

一、Apache服务器中的.htaccess文件的禁止访问文件规则写法如下:

#设置禁止访问文件
<FilesMatch "(.*).(htaccess|sql|zip|rar|7z)$">
Order allow,deny
deny from all
</FilesMatch>

注意不要写在<IfModule></IfModule>里面。

二、IIS服务器中的web.config文件的禁止访问文件规则写法如下:

<!--设置禁止访问文件-->
<rule name="disableDownloadThemeHtml">
     <match url="^(.*).(htaccess|sql)$" ignoreCase="false" />
     <action type="CustomResponse" url="/" statusCode="403" statusReason="Forbidden" statusDescription="Forbidden" />
</rule>


本站注重原创,部分内容来源于网络整理,如有侵权,请联系QQ 570803231 进行删改,谢谢。

易懂SEO专注网站建设、SEO优化和网站安全,十多年来通过我们不懈努力获得了众多客户认可和尊重。

我们的目标:让所有用户都能用上一款好的网站系统!

我们的优势