nginx禁止用户访问.htaccess

nginx禁止用户访问隐藏文件和.htaccess文件

.htaccess文件(或者”分布式配置文件”）提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。

.htaccess文件包含了我们站点中所有的文件目录和路径，高危文件，一般是要隐藏的！不能裸奔！

1.站点配置文件（vhost）中禁止访问.htaccess文件语法如下：

location ~ /\.ht {

deny all;

}

禁止访问所有目录（包括子目录）下的隐藏文件

location ~ /\. {

deny all;

}

2.在.htaccess文件中修改内容拦截

1. <FilesMatch "^\.ht"> Order allow,deny Deny from all Satisfy All </FilesMatch>
2. 当然当apache没设这样的配置或者自己没权限更改配置文件时，你也可以手动在更改自己本地的.htacess文件，添加如下代码：
3. <Files .htaccess> order allow,deny deny from all </Files>
4. 当把deny改成allow，代码改成如下：
5. <Files .htaccess> order allow,deny allow from all </Files>
6. 我们的.htacess文件即可以被访问，当然这样是比较危险的，我们本地只是做个测试。还是赶快把allow改成deny吧。

3.经过测试试验，

方法二只能禁止访问内容，但是不能禁止下载，还是修改配nginx配置文件才能严格控制下载和访问内容所以还是直接配置第一条即可，location ~ /\.ht {deny all;}