在 Lighttpd 版本 1.4.X 上
我尝试使用以下示例来阻止对文件夹“settings”及其内容的访问。但是,正如我所观察到的,只有文件夹“settings”会被正确阻止。但是,如果我在浏览器 URL 中给出该文件夹下的任何文件名(例如:https://mywebsite.com/settings/verysecret.json) 它只是被下载而不是被阻止。需要您的帮助来正确构建模式以阻止对“设置”文件夹及其内容的访问。
例子:
$HTTP["url"] =~ "^/settings/" {
url.access-deny = ("")
}
答案1
您可能未加载mod_access。
尝试添加server.modules += ("mod_access")到您的 lighttpd.conf