[建議] 希望在新建站點(diǎn)時(shí)，可以加上防止.htaccess被下載

songqiulin

要不然每次新建完站點(diǎn)后都要去改conf文件，太麻煩了。下邊是在網(wǎng)上找到的

很多朋友問(wèn)我,為什么他已經(jīng)在apache規(guī)則里面加了禁止別人直接下載.htaccess文件，為什么還是可以下載!

其實(shí)這個(gè)很簡(jiǎn)單,因?yàn)?htaccess在lanmp當(dāng)他作為文件被訪問(wèn)的時(shí)候其實(shí)是由Nginx來(lái)處理的，所以我們需要在Nginx里來(lái)添加規(guī)則.

而且這個(gè)規(guī)則,在Nginx默認(rèn)的里面是存在的。

# deny access to .htaccess files, if Apache’s document root
        # concurs with nginx’s one
        #
        location ~ /\.ht {
            deny  all;
        }

復(fù)制到你的nginx/conf/vhost/站點(diǎn)名稱.conf 里，然后service nginxd restart

疆飛

回復(fù) 1# songqiulin


   如何在創(chuàng)建站點(diǎn)的時(shí)候自動(dòng)加入這個(gè)規(guī)則？
還有就是在創(chuàng)建站點(diǎn)的時(shí)候 這些配置文件是從哪里生成的？

admin

好的