在.htaccess里可以设置某目录下只有指定的文件可以访问吗？

YourEyes

UID: 9761
帖子: 194
积分: 446
在线时间: 2 天 3 小时

1^# YourEyes 发表于 2007-10-26 19:36

在.htaccess里可以设置某目录下只有指定的文件可以访问吗？

在一个目录中有多个文件
只有指定的那几个文件可以访问

能否做到？
谢谢

HonestQiao

UID: 7323
帖子: 20
积分: 46
在线时间: 10 分钟

2^# HonestQiao 发表于 2007-10-26 23:20

Order Deny,Allow
Deny From ALL
<FilesMatch "\.(gif|jpe?g|png)$">
Allow rom ALL
</FilesMatch>

测试的看看。然后类似修改。

YourEyes

UID: 9761
帖子: 194
积分: 446
在线时间: 2 天 3 小时

3^# YourEyes 发表于 2007-10-27 17:32

QUOTE:

原帖由 HonestQiao 于 2007-10-26 23:20 发表
Order Deny,Allow
Deny From ALL
<FilesMatch "\.(gif|jpe?g|png)$">
Allow rom ALL
</FilesMatch>

测试的看看。然后类似修改。

我的apache是2.2版本的

Order Deny,Allow
Deny From ALL
不放在<filesMatch>标签里面不能运行

我是这样弄的：
<FilesMatch "\.">
Order Deny,Allow
Deny From ALL
</FilesMatch>

<FilesMatch "\.(gif|jpe?g|png|css)|^(index|list|view)\.php">
Order Deny,Allow
Allow From ALL
</FilesMatch>

但是我发现这样有一个问题
这个filesMatch会向下继承的
/index.php是可以访问的
/abc/index.php也是可以访问的

如何设置/abc/index.php不能访问？
也就是我要保护abc这个目录，如果在abc下面原来是没有index.php这个文件的，但是被人上传了一个名为Index.php的webshell,那么这个webshell也是可以运行的

(最近我的网站老被人上传webshell，害死我了）

谢谢老大再次帮忙