.htaccess通用设置文件,来自phpld,功能包括:保护.htaccess本身,保护文件,保护目录,禁止列出目录。
所有网站都建议使用,根据需要修改即可。
1 | # 保护 .htaccess 和 .htpasswd 文件不被客户端访问 |
2 | <Files "^\.ht" > |
3 | Order allow,deny |
4 | Deny from all |
5 | </Files> |
6 |
7 | # 保护以下这些以|分割的各个后缀的文件不被客户端访问 |
8 | <Files ~ "^(.*)\.(inc|inc\.php|tpl|sql|txt)$" > |
9 | Order deny,allow |
10 | Deny from all |
11 | </Files> |
12 |
13 | # 保护以下这些以|分割的各个目录不被客户端访问 |
14 | <Files ~ "^(backup|files|images|include|lang|libs(/.+)?|temp(/.+)?|templates(/.+)?|javascripts(/.+)?)$" > |
15 | Order deny,allow |
16 | Deny from all |
17 | </Files> |
18 |
19 | # 禁用目录浏览 |
20 | Options -Indexes |