|-转 阻止用户从url访问JSON文件
我在Drupal7中有一个站点。在站点上运行安全扫描时,我遇到了一个威胁,说“一个已知的敏感文件被发现发布在一个可公开访问的web目录中。根据文件的不同,它可能会泄露用户凭据和配置数据等敏感数据。”例如,我可以访问/sites/all/libraries/colorbox/package.json,我需要阻止用户从urls访问类似的文件。我的.htaccess文件中有以下代码,但它不能阻止json文件访问:
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\..*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock))$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig\.save)$"> Order allow,deny </FilesMatch>
上面的代码运行良好。我犯了一个错误,没有为json文件添加"package“前缀。所以.htaccess中的代码应该是: ...
浏览更多内容请先登录。
立即注册
更新于:2022-04-19 12:26:28
相关内容
centos服务器运行中遇到的问题 out of memory killed process 2480 htt...
生产出现oom(out of memory)问题,怎么排查?
Linux终端查看最消耗CPU内存的进程
解决Apache长时间占用内存大的问题,Apache 内存优化方法
服务器维护的相关问题和整理
Apache 报错 PHP error AH00052 Segmentation fault 11
阻止用户从url访问JSON文件
找网站后台方法大全,怎么查找网站后台?
secureCRT设置连接不断开
curl超时的设置
background:url(../images/list01.png) no-repeat 0 center;详解
推荐内容
