最近看到好多世界各地的ip批量扫描我站压缩文件,虽然这些文件实际并不存在,但对于下载站来说,禁止某些类型文件的下载是非常有用的。或者说,从根本上禁止网站备份文件如sql文件被下载,同样是非常有用的! 我的方法有2个前提: 一、使用的是apache服务器,其他服务器我也不知道要怎么写; 二、开启了mod_rewrite模式。 满足这两个条件,再在根目录下的.htaccess文件中写入以下代码: order allow,deny deny from all 注意不要写在里面。 上面例举了常用的压缩包格式,当然看自己需要,可以添加mp3|mp4等等,这样设置好后,无论在网站哪个目录访问带以上后缀的文件,都将返回403错误。 ad:真正免费,域名+虚机+企业邮箱=0元
