在我的网站上,是如何拒绝对文件夹的访问?

分享于 

2分钟阅读

电脑

  繁體 雙語

问题:

我正在将我的日志存储在网站目录上方的'日志'文件夹中

我的目录结构如下所示:


 web/(document root)


 log/(log files go in here)



我已经对Apache配置进行了以下更改,以确保该文件夹中的文件无法读取:


 <Directory absolute_path_to/log>


 Order allow,deny


 Deny from all


 Satisfy All


 </Directory>



[Edit]

我使用symfony框架,而。htacess文件放在网络文件夹中。

htacess文件包含以下部分:


##Protect your site<92>s PHP error log via htaccess


# prevent access to php error log


<Files.. /log/php_errors.log>


 Order allow,deny


 Deny from all


 Satisfy All


</Files>



我修改了它并改变了它以限制对整个日志文件夹的访问,而不是特定的文件( 因为我在那里存储其他日志)。

我已经通知( Iganacio ),服务器自动阻止访问文档 root 之外的文件夹。 在anycase中,如果这样做不受伤害,我宁愿在我的虚拟主机配置中包含一部分。

这样做是正确的方式,这样日志文件夹就完全被禁止了?


回答 1:

有两个问题:

  • <Directory> 中的路径应该是绝对路径。
  • 导航到文档 root 之上的目录由web服务器处理,一般不允许。

回答 2:

最简单的方法是将它放在日志/目录中的。htaccess中:

 
deny from all



 

因为你需要整个目录 protected,所以不需要 <Files.. .> 指令,只是阻止所有进入目录的拒绝行。 但是,Ignacio是正确的,因为你不应该这样做,因为日志/目录在Apache所提供的内容之外。



WEB  acc  网站  FOLD  
相关文章