利用Apache的Htaccess Files命令限制访问文件类型,Files正则

保护网站资源与优化加载
最新推荐文章于 2025-03-10 22:38:12 发布
转载 最新推荐文章于 2025-03-10 22:38:12 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/WuLex

本文介绍了一种通过.htaccess文件来保护特定类型文件的方法,防止未经授权的直接访问。此外,还展示了如何优化图片加载以减少页面加载时间,并提供了一些关于URL重写的示例。

如果你在你的模板文件夹中有很多PSD HTML模板,那么用接下来这个htaccess文件可以保护限制访问:

文件D:\WebSite\test.com\www\Tpl\.htaccess 全部源码如下:
在这里插入图片描述

<Files ~ "\.(html?|tpl|psd|zip|rar)$">
Order Allow,Deny
Deny from all
</Files>

其他示例


RewriteEngine On
Options -Indexes
ErrorDocument 403 http://dev.gunsdaily.net/404
ErrorDocument 404 http://dev.gunsdaily.net/404

RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{DOCUMENT_ROOT}/$1\.php -f
RewriteRule ^([^/]+)/?$ $1.php [L]

# 设置网页的真实Header
<FilesMatch "\.(?i:xml)$">
      ForceType application/octet-stream
      Header set Content-Disposition attachment
</FilesMatch>

# blocks the assets directory from been effected by rewrite
# 阻止assets目录受到重写的影响
RewriteRule ^assets/ - [L,NC]

# Tells css that it's actually css
# 告诉CSS实际上是CSS
AddType text/css .css 

# Load the images in cache to avoid long page loading
# 将图像加载到缓存中以避免长时间加载页面
<Files "/assets/img/1.jpeg">
  ExpiresActive On
  ExpiresDefault A600000
</Files>
<Files "/assets/img/2.jpeg">
  ExpiresActive On
  ExpiresDefault A600000
</Files>
<Files "/assets/img/3.jpeg">
  ExpiresActive On
  ExpiresDefault A600000
</Files>
<Files "/assets/img/4.jpeg">
  ExpiresActive On
  ExpiresDefault A600000
</Files>
<Files "/assets/img/5.jpeg">
  ExpiresActive On
  ExpiresDefault A600000
</Files>

RewriteRule ^shop/([^/]+)$ shop.php?product-type=$1


php_flag  display_errors        on
php_value error_reporting       2039
.htaccess安全控制、验证、目录浏览控制
云博客_资源宝分享
06-19 1094
.htaccess安全控制、验证、目录浏览控制
Apache禁止指定IP访问;禁止访问指定目录
twxwjh的博客
05-06 1039
Apache禁止指定IP访问;禁止访问指定目录 今天做Apache禁止访问目录,烦死了,经验分享一下,大家少走弯路 有用请点赞让我知道没有白写; 没有请在评论区吐槽让我改进。 首先打开httpd.conf,在/conf/目录下 Apache新版本的(我就是用的Apache2.4)找到LoadModule行,去掉LoadModule access_compat_module modules/mod_...
.htaccess文件_使用.htaccess阻止访问包含文件
culuo8053的博客
07-28 794
.htaccess文件When I build websites for clients and myself, I use numerous include files to make my website easy to maintain. These include files may: 当我为客户和我自己建立网站时,我使用大量的包含文件来使我的网站易于维护。 这些包含文件可能: be ...
apache配置<Files> <FilesMatch> <Location><LocationMatch>指令
weixin_33894992的博客
06-13 286
<Files>指令 说明 包含作用于匹配指定文件名的指令语法 <Files filename> ... </Files>作用域 server config, virtual host, directory, .htaccess覆盖项 All状态 核心(C)模块 core&lt...
【分享】利用ApacheHtaccess Files命令限制訪问文件类型Files正则
weixin_33716557的博客
05-04 187
假设你在你的模板目录中有非常多PSD HTML模板,那么用接下来这个htaccess文件能够保护限制訪问: 文件D:\WebSite\ZBPHP.COM\www\Tpl\.htaccess 所有源代码例如以下: &lt;Files ~ "\.(html?|tpl|psd|zip|rar)$"&gt; Order Allow,Deny Deny from all &lt...
Apache .htaccess files
weixin_30881367的博客
08-01 155
http://blog.tangcs.com/2008/12/19/apache-htaccess-files/ 转载于:https://www.cnblogs.com/WarrenTang/archive/2008/12/19/1358502.html
深入apache配置文件httpd.conf的部分参数说明
10-27
9. `DefaultType`:这个参数设置了服务器在遇到无法识别的文件类型时的默认MIME类型。一般设置为`text/plain`或`application/octet-stream`,前者适用于纯文本内容,后者适用于二进制文件。 理解并有效配置这些参数...
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 3万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
Apache服务器配置详解:配置段、访问限制与虚拟主机设置
"Apache服务器配置涉及多个层面,包括配置段的种类、使用方法以及特定功能如使用.htaccess文件、设置访问限制和创建虚拟主机。在Apache服务器中,配置段是组织和控制服务器行为的关键元素。" Apache服务器配置段的...
htaccess文件用法
09-22 425
1.时区设置有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。 SetEnv TZ Australia/Melbourne 2. 搜索引擎友好的301永久转向方法为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有...
php 正则匹配 文件,php – 正则表达式匹配.htaccess中的一系列文件类型
weixin_28789303的博客
03-17 420
我想这将是一个愚蠢的问题,但我不知道这里发生了什么.我想通过.htaccess文件中的正则表达式匹配一组特定的URI.我想要以下内容>所有不包含的文件.>所有以.htm / .html结尾的文件>所有以.php结尾的文件所以:^[^.]+$用于匹配URI中没有点的所有文件.\.html?$匹配所有.html / .htm文件(^[^.]+$)|(\.html?$)似乎结合两者(^...
File类,apache开源库关于文件的方法
weixin_58778545的博客
03-28 232
File a=new FIle("D:/java/abc.txt") 只是单纯的描述文件,目录的路径,并不是创建文件 a.isFile()是文件返回true不是返回false a.exists()文件是否存在,返回true false String name=a.getName();得到文件名字 long size=a.getSize();得到文件大小 long time=a.lastmodified();得到文件上次修改时间 还有个时间转化的问题以后解决 String b=a.get...
apache.htaccess(正则)
dimoshougary的博客
04-19 1108
Apache重写规则由浅入深剖析.htaccess 2017年06月15日 14:40:06 php_zhaop 阅读数:323 ...
apache安全配置---禁止访问特定文件,防止日志、压缩包被下载,Apache禁止访问目录列出文件列表
天涯一滴水
10-15 1438
Apache 2.4 1、Apache禁止访问目录列出文件列表 进入apache的配置文件 httpd.conf 找到: Options Indexes FollowSymLinks 修改为: Options FollowSymLinks 2、 apache安全配置---禁止访问特定文件,防止日志、压缩包被下载 进入apache的配置文件 httpd.conf ,在最...
Apache 容器 Directory Location Fileshtaccess文件
centos的博客
10-15 4317
配置段容器的类型 相关模块 core mod_proxy 相关指令       主要讲解         1.文件系统容器   和是针对文件系统的指令。段中的指令作用于指定的文件系统目录及其所有子目录,.htaccess 文件可以达到同样的效果。下例中,/var/web/dir1及其所有子目录被允许目录列表。 Option
揭秘.htaccess文件:你必须知道的使用技巧和隐藏功能
最新发布
SEO_juper的博客
03-10 1803
您的 .htaccess 文件还允许您加载自定义 404 错误页面——当服务器在该 URL 上找不到网页时显示的页面。当页面不再存在或有人输入了错误的 URL 时,可能会发生这种情况。您可能希望一个反映您的品牌的 404 页面,并可能为用户提供相关内容或页面的指示。例如,semrush中的一个 404 页面如下所示:首先,创建您希望在有人遇到 404 错误时加载的页面。并更新路径以反映您的自定义 404 页面的路径。然后,每当有人访问您网站上不存在的页面时,您的自定义 404 页面就会加载。
htaccess文件的使用小技巧
qq_41814777的博客
07-26 611
0x00维持权限隐藏后门 一般我们上传的木马都是脚本文件,管理员进行定期检查的时候容易发现,但是可以通过配置htaccess,让后缀为jpg、png、jpeg、gif等文件以脚本文件解析,配置如下: <FilesMatch "jpg">   SetHandler application/x-httpd-php </FilesMatch> 0x01限制对敏感文件和后台的访问 在日常网站维护中,很容易输入/login.php /login.html /admin.jsp 等目录
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值