htaccess禁止指定后缀文件下载/扫描
程序员文章站
2022-06-07 16:22:28
...
最近看到好多世界各地的IP批量扫描我站压缩文件,虽然这些文件实际并不存在,但对于下载站来说,禁止某些类型文件的下载是非常有用的。或者说,从根本上禁止网站备份文件如SQL文件被下载,同样是非常有用的!
我的方法有2个前提:
一、使用的是APACHE服务器,其他服务器我也不知道要怎么写;
二、开启了mod_rewrite模式。
满足这两个条件,再在根目录下的.htaccess文件中写入以下代码:
上面例举了常用的压缩包格式,当然看自己需要,可以添加mp3|mp4等等,这样设置好后,无论在网站哪个目录访问带以上后缀的文件,都将返回403错误。
我的方法有2个前提:
一、使用的是APACHE服务器,其他服务器我也不知道要怎么写;
二、开启了mod_rewrite模式。
满足这两个条件,再在根目录下的.htaccess文件中写入以下代码:
Order allow,deny
deny from all
上面例举了常用的压缩包格式,当然看自己需要,可以添加mp3|mp4等等,这样设置好后,无论在网站哪个目录访问带以上后缀的文件,都将返回403错误。
AD:真正免费,域名+虚机+企业邮箱=0元