Từ chối tất cả trong thư mục con htaccess không ghi đè các quy tắc tệp trong thư mục gốc htaccess

Question

Tôi gặp phải tình huống từ chối truy cập vào tất cả các tệp trong thư mục con của trang web của mình. Tôi đã thêm một tập tin htaccess vào thư mục con này và thêm một từ chối từ tất cả các chỉ thị cho nó. Tuy nhiên, tôi cũng có một tệp htaccess trong thư mục gốc của trang, cho phép các loại tệp cụ thể và có vẻ như các loại tệp này vẫn có thể truy cập được trong thư mục con mặc dù tôi không còn muốn chúng nữa. Tôi có một giải pháp cho điều này (xem bên dưới), nhưng tôi cảm thấy như phải có một cách tốt hơn. Dưới đây là hai tập tin htaccess của tôi:

gốc .htaccess

# Deny access to everything by default 
Order Deny,Allow 
deny from all 

# Allow access to html files 
<Files *.html> 
    allow from all 
</Files> 

Thư mục con .htaccess

# Deny access to everything 
deny from all 

Cách giải quyết:

Thư mục con .htaccess

# Deny access to everything 
Order Allow,Deny 
deny from all 
<Files *.*> 
    deny from all 
</Files> 

Điều này làm những gì tôi muốn, nhưng tôi cảm thấy muốn có một cách để làm cho từ chối từ tất cả các công việc tuyên bố của chính nó. Có ai biết làm thế nào?

Answer 1

Bạn có thể có gốc .htaccess của bạn như thế này

# Deny access to everything by default 
Order Deny,Allow 
deny from all 

# Allow access to html files 
<Files *.html> 
    allow from all 
</Files> 

# Deny access to sub directory 
<Files subdirectory/*> 
    deny from all 
</Files> 

Không cần cho một .htaccess riêng trong thư mục phụ.

Bạn đang cho phép truy cập vào tất cả các tệp html trong .htaccess trong Thư mục gốc và không từ chối nó ở bất kỳ đâu trong thư mục con trong trường hợp đầu tiên. Apache phân tích tất cả các quy tắc của bạn và sử dụng quy tắc đối sánh cuối cùng, không giống như tường lửa (sử dụng lần truy cập đối sánh quy tắc đầu tiên). Các quy tắc toàn cầu được đọc đầu tiên và các quy tắc cụ thể sau này.

Answer 2

Thứ tự các chỉ thị trong apache thực sự không rõ ràng.

Bạn có mô tả đầy đủ về tài liệu này trên tài liệu "How the sections are merged".

Dưới đây là một đoạn trích:

Trình tự sáp nhập là:

• <Directory> (trừ biểu thức thông thường) và .htaccess thực hiện cùng một lúc (với .htaccess, nếu được phép, trọng <Directory>)
• <DirectoryMatch> (và <Directory ~>)
• <Files> và <FilesMatch> hoàn tất đồng thời
• <Location> và <LocationMatch> tiến hành đồng thời
• <If>

Vì vậy, những gì xảy ra là chỉ thị <File> của bạn được xử lý sau những thư mục (như là một .htaccess là trong thực tế, một chỉ thị Directory cho thư mục hiện tại).

Nó hoạt động trong dụ cho bạn như là đề tài file chỉ là trên thực tế lồng trong các chỉ thị mục .htaccess, và chỉ thị tập tin thứ hai được áp dụng sau khi thư mục cha một.

Bạn không thể sử dụng chỉ thị <FileMatch> trong phụ huynh, nơi tệp từ thư mục con sẽ bị loại trừ, vì tệpMatch chỉ hoạt động trên tên tệp chứ không phải trên đường dẫn tệp. Nhưng bạn có thể thử với một LocationMatch, nhưng nó có lẽ sẽ kết thúc trong một cái khá phức tạp, để ngăn chặn vị trí hacks với dấu chấm.

Trong thực tế, giải pháp tôi sẽ sử dụng ở đây là một RedirectMatch trong thư mục mẹ:

RedirectMatch 403 ^.*\.html$