文章中心

如何设置网站禁止访问文件

类别:网站安全 看过:1194

网站某些文件是不允许用户访问或下载的,是为了网站更加安全,所以我们需要禁止访问这些文件。

一、Apache服务器中的.htaccess文件的禁止访问文件规则写法如下:

#设置禁止访问文件
<FilesMatch "(.*).(htaccess|sql|zip|rar|7z)$">
Order allow,deny
deny from all
</FilesMatch>

注意不要写在<IfModule></IfModule>里面。

二、IIS服务器中的web.config文件的禁止访问文件规则写法如下:

<!--设置禁止访问文件-->
<rule name="disableDownloadThemeHtml">
     <match url="^(.*).(htaccess|sql)$" ignoreCase="false" />
     <action type="CustomResponse" url="/" statusCode="403" statusReason="Forbidden" statusDescription="Forbidden" />
</rule>


上篇:如何设置网站301跳转

下篇:如何设置网站错误页(404跳转)

请长按下方链接进行复制发给好友~
http://www.yidongseo.com/mobile/article_view_6_57.html
确定