Wie kann man die Anzeige von php.ini von allen Unterverzeichnissen einschränken?

Ich bin derzeit in der Lage .htaccess Datei als solche verändern Öffnung der php.ini und anderen Dateien über einen Web-Browser zu verhindern:Wie kann man die Anzeige von php.ini von allen Unterverzeichnissen einschränken?

# Prevent .ini and other files from being open from web browser 
<filesMatch "\.(htaccess|htpasswd|ini|log|sh)$"> 
Order Allow,Deny 
Deny from all 
</filesMatch>

Dies scheint aber nur für das Stammverzeichnis zu arbeiten, wo ich diese .htaccess platzieren Datei, wenn ich also zu www.mysite.com/sub/php.ini navigiere, kann diese Datei immer noch geöffnet werden.

Haben Sie eine Idee, wie Sie einen Filter für alle diese Dateien in allen Unterverzeichnissen erstellen können?

Quelle

2016-05-12 c00000fd

Sie können dies zu Ihrer Apache-Konfiguration hinzufügen httpd.conf, oder zu Ihrem .htaccess selbst.

<Files "*.ini"> 
    Require all denied 
</Files>

Oder würde dies auch funktionieren:

<Files "*.ini"> 
    Order Allow,Deny 
    Deny from all 
</Files>

Wenn Sie es das Format, das Sie im Moment halten möchten, können Sie dies tun:

<filesMatch ".*\.(htaccess|htpasswd|ini|log|sh)$"> 
    Order Allow,Deny 
    Deny from all 
</filesMatch>

Quelle

2016-05-12 19:56:54

Und wenn ich will um auch andere Dateien zu machen, setze ich den Filter so: '* .ini | * .log | * .sh' und so weiter? – c00000fd

@ c00000fd Ich habe meine Antwort aktualisiert, um die dritte Option hinzuzufügen, von wo Sie angefangen haben. –

Oh, cool. Vielen Dank! Es ist wie ein normaler Ausdruck, richtig? – c00000fd

Wie kann man die Anzeige von php.ini von allen Unterverzeichnissen einschränken?

Antwort

Verwandte Themen