使用htaccess拒绝ajax文件访问
使用.htaccess文件可以通过配置规则来拒绝ajax文件访问。.htaccess是一个用于配置Apache服务器的文件,可以在网站根目录或特定目录下创建。
下面是一个示例的.htaccess文件内容,用于拒绝ajax文件访问:
<FilesMatch "\.ajax$">
Order allow,deny
Deny from all
</FilesMatch>上述配置使用正则表达式匹配所有以.ajax结尾的文件,并拒绝对其的访问。Order指令用于指定访问控制的顺序,allow,deny表示先允许再拒绝。Deny指令用于拒绝访问。
.htaccess文件的配置规则可以根据需求进行灵活调整,例如可以根据文件类型、文件名等进行匹配和拒绝访问。
.htaccess文件的应用场景包括但不限于以下几个方面:
- 防止未授权访问:可以通过.htaccess文件配置规则,限制某些文件或目录的访问权限,保护敏感信息。
- URL重写:可以通过.htaccess文件配置规则,实现URL的重写,使得URL更加友好和易读。
- 重定向:可以通过.htaccess文件配置规则,实现URL的重定向,将请求导向到其他URL。
- 缓存控制:可以通过.htaccess文件配置规则,控制浏览器缓存,提高网站性能。
腾讯云提供了云服务器(CVM)产品,可用于部署和运行网站和应用程序。您可以在腾讯云官网了解更多关于云服务器的信息:腾讯云云服务器
请注意,以上答案仅供参考,具体的配置和产品选择应根据实际需求和情况进行。
相关·内容
我正在尝试重定向这些页面
/reviews/page/2/
/reviews/page/3/
到这个
/reviews/
使用这一行:
Redirect 301 /reviews/page/./ /reviews/
但这不管用。我尝试过其他的组合,比如.*和^.*$,但是都没有用。只有特定的URL才会被重定向到新的URL。
还有什么能干扰我工作的线索吗?也许空间,大写,小写,缩进等等?
整个文件粘贴在下面。
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://
浏览 4提问于2017-10-25得票数 2
回答已采纳
对于配置不佳的Apache服务器,您必须这样做才能拒绝对.htaccess文件的访问:
<Files .htaccess>
order allow,deny
deny from all
</Files>
我想拒绝访问所有的系统文件(.* -任何文件的文件名以一个点开始)。我知道FilesMatch有可能.
像这样的东西(但是起作用):
<FilesMatch .*>
order allow,deny
deny from all
</FilesMatch>
浏览 0提问于2011-07-21得票数 1
我有我的CakePHP 2网站的以下CakePHP文件。
我把这个放在webroot文件夹下。
每天,一些机器人试图登录到我的网站作为一个wordpress网站。因此,我需要限制一些文件名(wp-login.php)或一些目录,如Administrator或Cache。
但是当我进入example.com/wp-login.php时,我得到了“错误:内部错误已经发生”。CakePHP异常页。
当我取消注释“/administrator目录”或“目录/缓存”时,每一页都会出现一个403错误。
如何限制该文件和文件夹?
<FilesMatch "\.(htaccess
浏览 2提问于2012-08-28得票数 1
回答已采纳
我在一个文件夹中有一个禁止php脚本的htaccess规则:
<FilesMatch "\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>
这很好用。问题是,有一个特定的php脚本我确实希望能够调用(通过
浏览 2提问于2016-01-13得票数 2
这基本上是的副本,但有一点需要注意:我想拒绝对根目录下所有名为index.php的文件的直接访问。
允许: /index.php
拒绝: /application/views/settings/index.php
我知道我可以使用PHP来查找定义的常量或变量,但是否可以仅使用.htaccess来实现这一点?这就是我到目前为止所知道的:
##
# Disallow direct access to files.
#
<FilesMatch "^(.*)\.php$">
Order Deny,Allow
Deny from all
</Files
浏览 0提问于2012-11-06得票数 3
回答已采纳
2回答
我想通过htaccess拒绝多个文件。
<FilesMatch (profile|reg|register|..............|)\.php>
order allow,deny
deny from all
</FilesMatch>
我有很多想要拒绝访问的文件(6个文件夹,每个文件夹有30个文件),所以使用上面的方法逐个输入它们将需要时间。
我可以像这样拒绝访问文件夹中的所有文件吗?
<Directory /www/php/login/pages>
Order Allow,Deny
</Directory>
浏览 3提问于2012-10-03得票数 4
回答已采纳
虽然我确信这个问题已经在某个地方得到了询问和回答,但我的谷歌和因此搜索并没有帮助我解决这个看似相当容易的问题。
目标是:
拒绝对所有文件类型的访问(映像除外)。
当前.htaccess文件:
<Files *.*>
Order Deny,Allow
Deny from all
</Files>
<FilesMatch "\.(jpg|png|gif|jpeg|JPG|PNG|GIF|JPEG)$">
Order Deny,Allow
Allow from all
</FilesMatch>
我仍然不能(通过浏览
浏览 3提问于2016-11-25得票数 1
我有一个网站,在那里我只想禁用该文件夹的某些文件执行扩展。
例如: www.yoursite.com/cache/test.php
不应执行。
我试过这段代码:
<FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh|zip|exe|pl|jsp|asp|htm|sh|cgi|py|php)$">
Order Allow,Deny
Deny from all
</FilesMatch>
但这停止了我的网站的功能。
我只想在缓存文件夹中应用此规则,但我不能将.htaccess文件放在其中,
浏览 1提问于2012-08-14得票数 0
回答已采纳
1回答
我一直在一个网站上工作,最近对我的.htaccess文件做了一些修改。每当我访问本地主机/公司时,它都会正确地将我重定向,但现在每当我访问本地主机/公司时,它都会将我重定向到,并显示404页面错误,因此该页面显然不存在。它会将我重定向到错误的URL。
我非常确定这个问题来自我的.htaccess文件,我已经回滚了3个月前的.htaccess,但这个问题仍然存在。
这是我的.htaccess:
RewriteEngine On
RewriteRule ^config\.php - [R=404,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule
浏览 1提问于2017-05-04得票数 0
我试过阅读手册,不过老实说,我仍然很难理解和理解订单/允许实际上做了什么,以及web服务器的默认设置是什么。
我有以下默认配置,其中关闭了.htaccess和符号链接。
虽然我不太确定Order Allow,Deny和Allow from all到底做了什么?我是否应该将此更改为允许从127.0.0.1开始?
<Directory />
Options -Indexes -FollowSymLinks MultiViews
AllowOverride None
Order Allow,Deny
Allow from all
</Directory>
另外,我是否需要下面
浏览 0提问于2011-09-12得票数 8
回答已采纳
我试图拒绝每个人下载“附件”目录中的任何内容。
我的网站结构是:
public_html
-img
-css
-root
--attachment
---(numeric id)
----(files)
-js
我想做的是,拒绝对root/附件/的访问
我尝试了很多东西,但我不知道为什么,我不能让它起作用,我最后一次尝试是:
.htaccess - on主目录。
<FilesMatch "root/attachment/.*/.*">
Order Allow,Deny
浏览 1提问于2013-08-06得票数 5
1回答
我有一个名为example.com的域,在此域中有两个子域名为:
qa1.example.com
qa2.example.com
所有这些都有SSL认证。但是,我有一个.htaccess文件如下所示:
已更新
Options +FollowSymlinks
Options -Indexes
<FilesMatch "\.(tpl|ini|log|xml)">
Order deny,allow
Deny from all
</FilesMatch>
RewriteEngine On
RewriteCond %{REQUEST_FI
浏览 2提问于2016-09-15得票数 2
回答已采纳
我在我的站点上使用了下面的重写,它在共享服务器上运行良好。
RewriteEngine On
<Files .*>
Order Deny,Allow
Deny From All
</Files>
<Files ~ "^\.ht">
order allow,deny
deny from all
satisfy all
</Files>
<FilesMatch "^php5?\.(ini|cgi)$">
Order Deny,A
浏览 7提问于2013-10-11得票数 2
我有一个apache服务器,除了我的应用程序之外,我还有一个node.js websocket应用程序。问题是,任何人只要在URL中导航到文件内容,就可以读取文件内容。我试图阻止直接访问其中一个文件(我已经阻止了node.js文件夹)。
我正在修改我的配置文件:apache2/apache2.conf。假设我的文件在/var/www/server/node_start.js中,我尝试如下:
<Files /var/www/server/node_start.js>
Order allow,deny
Deny from all
</Files&g
浏览 2提问于2014-09-07得票数 6
回答已采纳
1回答
我有一个目录在我的网站上,我是存储文件上传的用户。我对上传的文件类型使用白名单,也用散列名称保存文件,但根据我所读到的,另一个很好的安全防范措施是停止目录中的脚本执行。我还想防止目录中的文件被直接访问,因为我不希望用户能够下载不是他们的文件。
我的服务器使用Apache运行Linux。下面的.htaccess文件对我想要实现的目标正确吗?
order deny,allow
deny from all
<FilesMatch .php>
SetHandler None
</FilesMatch>
浏览 0提问于2013-07-26得票数 2
回答已采纳
1回答
我正在尝试设置我的.htaccess文件,以便在我们的开发网站上启用基本身份验证。
我希望身份验证在我的所有网站上工作,但对于特定的URL。我们在我们的网站上使用友好的URL。
我还想绕过某些文件类型的身份验证,如png、css等.
到目前为止我所拥有的是这样的:
SetEnvIfNoCase Request_URI ^/upload/ NO_AUTH
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /path/to/.htpasswd
Require valid-user
Satisfy any
Order de
浏览 1提问于2014-08-04得票数 3
回答已采纳
我正在迁移我的一个网站从梦想主机共享到梦想主机ps。复制的文件OK和DNS解析到新服务器。但是,尝试获取分页会导致错误403被禁止访问。
如果我从站点的目录中删除.htaccess文件。主页加载OK,但其他页面自然不会加载(因为它需要重写当前在.htaccess中定义的页面)。
我相信httpd.conf阻止了.htaccess在新服务器中的使用。引用:
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directo
浏览 0提问于2009-10-17得票数 0
回答已采纳
我读过及其答案。这样做是可行的:
Order Allow, Deny
<FilesMatch "^index\.php$">
Allow from all
</FilesMatch>
但只有http://example.com/index.php才被接受。问题是,http://example.com/ 被拒绝了.
/index.php问题:只允许和的最干净的方式是什么?(均使用index.php)?
我不认为这是最好的:
Order Allow, Deny
<FilesMatch "^index\.php$">
Allow f
浏览 1提问于2020-06-05得票数 0
我想通过.htaccess拒绝对给定文件夹中所有文件和子目录的访问。我发现这两种方法:
deny from all
Order Deny,Allow
Deny from all
这两个有什么区别吗?
浏览 0提问于2020-11-01得票数 1
回答已采纳
1回答
我试图使用以下wp-login.php指令将对wordpress安装的.htaccess文件的访问限制为单个IP地址:
<Files wp-login.php>
order deny,allow
allow from y.y.y.y # Actual IP address replaced
deny from all
</Files>
这是可行的,但它也拒绝了对/public_html/子域目录中wp-login.php文件的访问。我尝试过将Files指令包装在Directory指令中,如下所示:
<Directory />
浏览 0提问于2014-02-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
