利用htaccess来保护主机下的目录与档案

2020-05-22 浏览(7810) 评论(20) 当前位置:主页 > 天文人像 >利用htaccess来保护主机下的目录与档案

一般来说蛮多虚拟主机预设是没有开启保护网站主机目录下的档案,其实蛮危险的,假若你的目录下忘记放置index档案,那很可能您目录就被看光,一个不小心很可能重要资料就被拿走,这是蛮严重的一件事情。如果是Linux主机,我们可以透过简易的.htaccess语法来保护网站主机目录下的档案,让别人无法轻易看见。

平常我们使用的最简单保护目录的方法,莫过于使用「index.php」、「index.html」等等之类的网站index档案,因为主机内预设的设定在目录中预设就是要抓index档案,而index档案通常会有很多种,主机会依续排列下来抓取,所以可以设定index档案来让主机抓取,以达到保护目录的效果。但如果主机需要的index档案没有一个存在,这时候主机就会直接显示目录内的东西了,因为主机不知道要抓取谁当作主要网页,所以会全部显示。

虽然使用index档案来保护目录是可行的,但是每个子目录都需要传一个index档案其实蛮累人的,这时候我们就可以利用「.htaccess」来批量处理,不知道大家还记不记得之前介绍过很多「.htaccess」的妙用,例如图片防盗连、封锁搜寻引擎、封锁特定国家的访客等等,都是利用.htaccess来达成,这回要防止主机下的目录、档案被看光,一样也是利用它,我们只要在网站根目录建立一个.htaccess档案就可以保护所有子目录啰!

产生.htaccess档案

如果要使用.htaccess来保护目录,其实做法很简单,首先请开启您的FTP软体,先开启FTP软体可以显示.htaccess隐藏档案,然后连线到您网站的FTP,如果上面已经有.htaccess请下载回来,如果没有.htaccess档案,请您开启记事本新增一个文字文件,然后储存档名是「htaccess.txt」。

利用htaccess来保护主机下的目录与档案

加入保护目录档案语法

语法非常的简单,首先请开启您刚建立的「.htaccess」档案,在档案的最开头加入以下语法一小段语法就可以了。

Options -Indexes

接着请您将.htaccess.txt存档并将档案上传您的网站的FTP空间,接着请在FTP端将刚刚上传的档案更名为「.htaccess」,如果没有更正,那.htaccess档案是不会产生任何保护目录的效果喔!

利用htaccess来保护主机下的目录与档案

Forbidden 网页禁止存取

在还没使用禁止存取目录的语法之前,目录下所有档案或是资料夹访客可以一目了然的看光光,也可以轻鬆将所有档案下载走,如果目录内存有重要的资料,就很有可能被下载走,那就危险了。利用htaccess来保护主机下的目录与档案

当我们使用刚刚的一小串语法后,你会清楚的看到主机端会告诉你,你没有权限存取这个目录下所有的东西,这样别人就不知道你这个目录下到底放了什幺档案啰!当然使用了这个语法并不会你网站在存取这个档案的权限,它只是让你无法在该目录下看到,但事实上,若你网站上有使用到这档案,还是可以正常使用的,图片不会出现错误、档案下载也不会无法下载。

利用htaccess来保护主机下的目录与档案

语法的进阶使用

当然该语法还有其他相关的用途,以下列出简单的几项供大家参考使用,如果你觉得以下的语法不是你想要或是想学更多,你可以到Apache官方网站来看看英文说明书,查看看还有什幺关于「indexoptions」的用途或是其他不错的功能喔!

Options +Indexes:显示目录下所有档案Options -Indexes:隐藏目录下所有档案 (上面已经介绍过)IndexOptions +FancyIndexing:显示目录下所有档案,档案前面包含档案类型的小图示IndexOptions -FancyIndexing : 显示目录下所有档案,但不包含档案类型的小图示IndexIgnore *.php *.exe:隐藏特定的档案, 其余档案正常显示(隐藏所有的php和exe档案)