Eu tenho o seguinte arquivo .htaccess:
RewriteEngine On
RewriteBase /
# Protect the htaccess file
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>
# Protect log.txt
<Files ./inscription/log.txt>
Order Allow,Deny
Deny from all
</Files>
# Disable directory browsing
Options All -Indexes
Estou tentando proibir os visitantes de acessar o seguinte arquivo:
domain.com/inscription/log.txt
mas o que tenho acima não funciona: ainda consigo acessar o arquivo do navegador remotamente.
Respostas:
Dentro de um arquivo htaccess, o escopo da <Files>diretiva só se aplica a esse diretório (eu acho que para evitar confusão quando as regras / diretivas no htaccess dos subdiretórios são aplicadas substituindo as do pai).
Então você pode ter:
<Files "log.txt">
Order Allow,Deny
Deny from all
</Files>
Para Apache 2.4+, você usaria:
<Files "log.txt">
Require all denied
</Files>
Em um arquivo htaccess em seu inscriptiondiretório. Ou você pode usar mod_rewrite para lidar com ambos os casos de negação de acesso ao arquivo htaccess, bem como log.txt:
RewriteRule /?\.htaccess$ - [F,L]
RewriteRule ^/?inscription/log\.txt$ - [F,L]
<Files>diretiva só se aplica a esse diretório" - não, não. Ele se aplica a esse diretório e a todos os subdiretórios abaixo dele. Então <Files "log.txt">vai pegar /log.txt e /inscription/log.txt .
Order Allow,Denyestá obsoleto no 2.4?
Combinação de padrões fortes - este é o método que uso aqui na Perishable Press. Usando forte correspondência de padrões, esta técnica impede o acesso externo a qualquer arquivo contendo “ .hta ”, “ .HTA ” ou qualquer combinação dos mesmos que não diferencia maiúsculas de minúsculas. Para ilustrar, este código impedirá o acesso por meio de qualquer uma das seguintes solicitações:
..etc., etc. Claramente, este método é altamente eficaz para proteger os arquivos HTAccess do seu site. Além disso, essa técnica também inclui a diretiva fortificante " Satisfaça a Todos ". Observe que este código deve ser colocado no arquivo HTAccess raiz de seu domínio:
# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
<Files ~"^\..*">.
Não acredito que a resposta aceita atualmente esteja correta. Por exemplo, tenho o seguinte .htaccessarquivo na raiz de um servidor virtual (apache 2.4):
<Files "reminder.php">
require all denied
require host localhost
require ip 127.0.0.1
require ip xxx.yyy.zzz.aaa
</Files>
Isso impede o acesso externo ao reminder.phpque está em um subdiretório. Eu tenho um .htaccessarquivo semelhante em meu servidor Apache 2.2 com o mesmo efeito:
<Files "reminder.php">
Order Deny,Allow
Deny from all
Allow from localhost
Allow from 127.0.0.1
Allow from xxx.yyy.zzz.aaa
</Files>
Não sei ao certo, mas suspeito que seja a tentativa de definir o subdiretório especificamente no .htaccessarquivo, a saber , <Files ./inscription/log.txt>que está causando a falha. Seria mais simples colocar o .htaccessarquivo no mesmo diretório, log.txtou seja, no inscriptiondiretório e ele funcionará lá.
Coloque a linha abaixo em seu arquivo .htaccess e substitua o nome do arquivo como desejar
RewriteRule ^(test\.php) - [F,L,NC]
Bem, você pode usar a <Directory>tag, por exemplo:
<Directory /inscription>
<Files log.txt>
Order allow,deny
Deny from all
</Files>
</Directory>
Não use ./porque se você apenas usá- /lo olha o diretório raiz do seu site.
Para obter um exemplo mais detalhado, visite http://httpd.apache.org/docs/2.2/sections.html
<Directory>contêiner não é permitido .htaccess. Em .htaccess, o .htaccesspróprio arquivo é o " contêiner do diretório " (arquivo de configuração por diretório).
Redirect /inscription/log.txt access_denied.htmlIsso redirecionará o usuário para access_denied.htmlse ele for para inscription/log.txtno diretório de inscrição.