有时我们需要在 Ubuntu 上编辑 PHP 应用程序文件,最终会生成一个 .save 文件,例如:secret-config.php.save
如果有人访问此文件,他们就可以看到原始 PHP 内容。Apache 2.4 中是否有办法阻止访问扩展名为.save和 的文件.swp?
答案1
您可以使用FilesMatch指令来拒绝访问这些文件,如下所示:
<FilesMatch "\.(save|swp)$">
Require all denied
</FilesMatch>
将其添加到文件或vhost 配置的.htaccess相应块中。<Directory>
还要考虑阻止可能泄露敏感信息的其他文件类型,例如.sql无意中保存在DocumentRoot目录中的 mysql 转储:
<FilesMatch "\.(save|swp|sql|sql\.gz)$">