特定のファイルへのアクセスをブロックしようとしています。私は自分のサーバーにこのような多くのファイルを持っています
filename_sql.php
基本的に、ユーザーがsql.phpファイルに直接アクセスすることを禁止する必要があります。
http://url.com/filename_sql.php <<<
このコードで htaccess を作成しましたが、url を呼び出して直接ファイルにアクセスできます。私は何を間違っていますか?
<Files ~ "\.sql(.php)?$">
Order allow,deny
Deny from all
</Files>
皆さんありがとう。
正規表現は で終わるファイル名と一致して".sql.php"いますが、リストしたファイル名の例はで終わります"_sql.php"
"filename_sql.php"最初のピリオドを削除すると、次のようなリクエスト(または で終わるもの"sql.php")に一致するはずです。
<Files ~ "sql(\.php)?$">
Order allow,deny
Deny from all
</Files>
しかし、これらのファイルが直接アクセスされないようにするためのより良い方法は、ルート/パブリックディレクトリの外に移動することです。
これでうまくいくと思います
<Files ~ "\.sql(\.php)?$">
Order allow,deny
Deny from all
</Files>
.php の前に \ を付けるのを忘れました。