有没有办法生成可接受文件或类型的白名单?我已经看到了拒绝文件请求的方法 - 是否可以拒绝列表中的所有内容?
那种白名单我……
您可以在根目录中创建这样的白名单.htaccess:
# deny everything first Order Deny,Allow Deny from all # then allow selected whitelisted extensions <FilesMatch '\.(php|html|jpe?g|css|js)$'> Allow from all </FilesMatch>
的 编辑: 强> 要为非白名单文件返回404,请使用以下规则:
RewriteEngine On RewriteCond %{ENV:REDIRECT_STATUS} ^$ RewriteCond %{REQUEST_FILENAME} -f RewriteRule !\.(php|html|jpe?g|css|js)$ - [L,NC,R=404] RewriteCond %{REQUEST_FILENAME} -f RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^(.+)$ /index.php?page=$1 [QSA,L]