网站禁止访问.htaccess文件

如果你的服务器是采用lanmp环境方案架构,也就是前端采用nginx,后端是采用apache+php的访问形式进行部署,在你的web程序根目录中如果有.htaccess文件,很有可能直接通过你的站点,

例如:http://www.xxxxx.com/.htaccess的访问形式直接获取到你的配置信息,里面会包含相对隐私的一些信息,会对你的网站造成一定的损失。

那么我们需要在nginx站点配置文件中增加如下规则,禁止访问.htaccess文件

location ~ /\.hta {
    deny all;
}

当用户访问.htaccess文件会直接返回403错误提示

本文已经被查看524次

发表评论

电子邮件地址不会被公开。 必填项已用*标注