所以我尝试按照这里的一些帖子拒绝使用.htaccess访问公共文件夹。 问题是我仍然可以访问该文件夹。
我已将.htaccess放在我的文件夹中,并带有命令?
Order allow,deny
Deny from all
我错过了什么,但不知道是什么。
顺便说一下,之后我重启了apache。网站:
www.mysite.com
我想阻止的文件夹
www.mysite.com/helloworld/
答案 0 :(得分:0)
该配置完全符合您在测试时应该做的事情。
据推测,您的服务器配置为不尊重.htaccess
个文件。
您可以通过设置:
来更改它AllowOverride AuthConfig
...在主配置文件中。
另见the documentation for AllowOverride。
也就是说,如果您不希望任何人通过HTTP访问目录的内容,那么最好首先将该目录保留在Web根目录之外。