也许是一个菜鸟问题。我试过搜索,但也许我的搜索词太具体了。
我刚刚在客户的网站上进行了笔测试。该站点允许我下载 .htaccess ,只需浏览到存储它的目录即可;www.example.com/dir/.htaccess
是什么原因造成的,如何补救?
可以下载“.htaccess”文件。为什么?怎么修?
信息安全
Web应用程序
网络服务器
2021-08-12 12:48:19
1个回答
这取决于相关网络服务器的类型。如果是 apache,它应该在配置文件中包含类似这样的内容(通常在“main”apache.conf 中):
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy all
</Files>
如果丢失,可能会导致您描述的问题。
另一个典型的原因是客户端过去使用过 apache,但切换到不使用 .htaccess 的其他东西(例如 nginx),因此没有以特殊方式处理它。这种情况下的解决方案是特定于网络服务器的,但它通常归结为限制对以“.ht”开头的文件的访问,或者 - 如果它们真的没有被使用 - 你可以简单地删除它们。
其它你可能感兴趣的问题