我有一个 web 项目。web 项目里面有几个目录。我只想让所有人都能访问 web 目录。
由于这是用于内部网应用程序,因此我无权更改 vhost。
但是我可以创建一个 .htacess 文件。我对 htaccess 文件了解甚少,但我相信通过创建一个文件,我可以限制面向 Web 的访问特定文件夹。这让我想到了我的问题。
我希望做的是通过 htaccess 中的内容限制公众对 Web 文件夹的访问。
webProjectRoot
.. web -- allow access to all
.. application -- no public access
.. library -- no public access
.. other folder -- no public access
.. other folder etc -- no public access
答案1
您可以将一个放在.htaccess每个您不想让其访问的目录中,其中包含以下内容:
Order deny,allow
Deny from all
答案2
您的服务器上有任何 .htpasswd 文件吗?这应该足够了
# password protection allowing multiple resources
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user
# allow public access to the following resources
SetEnvIf Request_URI "(path/to/directory_01/)$" allow
SetEnvIf Request_URI "(path/to/directory_02/)$" allow
SetEnvIf Request_URI "(path/to/file\.php)$" allow
SetEnvIf Request_URI "(path/to/file\.html)$" allow
SetEnvIf Request_URI "(path/to/another/resource/)$" allow
SetEnvIf Request_URI "(path/to/yet/another/resource/)$" allow
Order allow,deny
Allow from env=allow
Satisfy any