Question

我在我的网络根目录中使用以下.htaccess来限制对其文件的公共访问：

的.htaccess

<Limit GET POST>
order deny,allow
deny from all
allow from 127.0.0.1
</Limit>

但问题是我的网站托管在虚拟主机环境中，所以有人担心有人在我使用的同一台服务器上托管他的文件可以访问这些文件（因为我们都属于127.0 .0.1）？

Answer 1

您是对的，来自同一主机的某人可以访问该目录。如果你想让它安全，我建议你设置一个密码。

AuthType Basic
AuthName "Protected Area"
AuthUserFile /home/www/path/to/.htpasswd
require valid-user

使用htpasswd -c .htpasswd yourusername创建.htaccess文件，或在线使用其中一个在线htaccess密码生成器。

<Limit GET POST>

另外，如果您不确定是否要限制仅 POST和GET，请不要使用类似的内容。 Apache提供了更多，即HEAD，PUT，DELETE，CONNECT方法来进行请求。

The purpose of the <Limit> directive is to restrict the effect of the access controls to the nominated HTTP methods.

略过＆lt;限制＆gt;可以肯定。