禁止瀏覽.htaccess文件

不少黑客會攻擊和利用.htaccess作網站跳轉，因此保護好.htaccess文件尤其重要。

在apache的httpd.conf的配置文件中 默認是已經設置了禁止對.htaccess的訪問，截取相關配置文件以下：

# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>

我經過：http://localhost/test/.htaccess，在本地默認訪問個人.htacess文件出現：

Forbidden

You don't have permission to access /test/.htaccess on this server.

固然當apache沒設這樣的配置或者本身沒權限更改配置文件時，你也能夠手動在更改本身本地的.htacess文件，添加以下代碼：

<Files .htaccess>
order allow,deny
deny from all
</Files>

這樣的效果和上面同樣。

當把deny改爲allow，代碼改爲以下：

<Files .htaccess>
order allow,deny
allow from all
</Files>

咱們的.htacess文件便可以被訪問，固然這樣是比較危險的，咱們本地只是作個測試。仍是趕快把allow改爲deny吧。