htaccess禁止访问文件

① 如何.htaccess设定禁止访问test文件夹 - 技术问答

先用htpasswd创建一个密码文件，在htaccess文件中保存如下内容AuthType
BasicAuthName
\"Restricted
Files\"AuthUserFile
C:\\xxx\\htpasswd
#htpasswd为你创建的密码文件可任意目录，路径要对require
valid-user把这个文件放在test目录下，访问这个目录要求输入用户和密码htpasswd在bin目录下，用法可在命令行下查看

② 如何.htaccess设定禁止访问test文件夹 - 技术问答拜托各位了 3Q

先用htpasswd创建一个密码文件，在htaccess文件中保存如下内容AuthType BasicAuthName \"Restricted Files\"AuthUserFile C:\\xxx\\htpasswd #htpasswd为你创建的密码文件可任意目录，路径要对require valid-user把这个文件放在test目录下，访问这个目录要求输入用户和密码htpasswd在bin目录下，用法可在命令行下查看 查看原帖>>

③ .htaccess怎么设置禁止某个ip地址访问

禁止IP地址，可以设置防火墙就可以了。

④ 怎样利用.htaccess屏蔽国内ip访问

禁止中国国内IP访问网站的方法有很多，这里分享几个常用且有效的方法：
1. 利用.htaccess文件屏蔽中国IP
禁止一个ip段
deny from 218.2.135.0/255
同时设置一下允许自己的IP可访问
中国IP段地址大全
2. 利用JS判断语句代码加载到网站footer或者header

<script type="text/javascript">( J( a9 p, Z# s7 U( y% F
if (navigator.language)
* n! a! ?0 p: s1 f* E2 ~var language = navigator.language;$ f+ Q( r, z; ~, O' R
else' E. X$ ?8 N3 A- R; A
var language = navigator.browserLanguage;
8 \* f( v8 E. [9 z5 D# Rif(language.indexOf('zh') > -1)document.location.href ='404.html';
- K `; Y5 ^! ?0 h9 V4 q# }) Z</script>

3. 利用被屏蔽的DNS来解析域名
如GODADDY的部分DNS被国内屏蔽，可以使用这些DNS为域名做解析
4. 当然也可通过屏蔽中文操作系统来禁止国内IP访问，代码如下：（这个比较狠，慎用）

$client_sys_language = $_SERVER["HTTP_ACCEPT_LANGUAGE"]; // system language
if (preg_match (“/^zh-cn/i”,$client_sys_language)) {
echo ”
Forbidden
You don’t have permission to access /on this server.Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
365.dg01.com Port 80
“;
exit;
}

⑤ 如何禁止别人访问模板目录下的html文件

你好，模板html文件是无法禁止访问的。如果禁止了访问，你自己的程序也不能读取了。
正确的做法是：
1、隐藏模板路径，templates/luoluo/ 这个luoluo你可以自定义，改的复杂点。
2、前台文件不要暴漏luoluo文件夹名字。图片、css、js等文件放到templates/ 下面其他文件夹。这样别人就不知道你的模板在luoluo下了。

⑥ 如何禁止访问网站子目录

禁止访问子目录的操作：
Options
-Indexes
把这句话保存在上面的.htaccess
文件中即可，再把.htaccess文件放在网站根目录下，就看不到子目录了。
使用这种方法的优点是只要一个文件就可以保证所有子目录不显示，但是缺点是，这种方法还是会暴露服务器的一些敏感信息，如web服务器的配置情况，版本等。

⑦ apache下怎么样用.htaccess文件禁止某个目录被访问呢

只需要在希望禁止访问的目录下创建一个
.htaccess
文件，并在其中加入以下代码：order
allow,denydeny
from
all保存
.htaccess
文件即可生效。

⑧ 403错误怎么解决

一、403 forbidden是什么意思？
403 Forbidden是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。该状态表示服务器理解了本次请求但是拒绝执行该任务，该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”，并且服务器想让客户端知道为什么没有权限的情况下，服务器应该在返回的信息中描述拒绝的理由。在服务器不想提供任何反馈信息的情况下，服务器可以用404 Not Found代替403 Forbidden。
二、403错误代码的分类介绍
403.1
403.1错误是由于"执行"访问被禁止而造成的，若试图从目录中执行CGI、ISAPI或其他可执行程序，但该目录不允许执行程序时便会出现此种错误。
403.2
403.2错误是由于"读取"访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览，或者要显示的HTML网页所驻留的目录仅标记为"可执行"或"脚本"权限。
403.3
403.3错误是由于"写入"访问被禁止而造成的，当试图将文件上载到目录或在目录中修改文件，但该目录不允许"写"访问时就会出现此种错误。
403.4
403.4错误是由于要求SSL而造成的，您必须在要查看的网页的地址中使用"https"。
403.5
403.5错误是由于要求使用128位加密算法的Web浏览器而造成的，如果您的浏览器不支持128位加密算法就会出现这个错误，您可以连接微软网站进行浏览器升级。
403.6
403.6错误是由于IP地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表，并且您使用的IP地址在该列表中时您就会返回这条错误信息。
403.7
403.7错误是因为要求客户证书，当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL) 客户证书时会返回此种错误。
403.8
403.8错误是由于禁止站点访问而造成的，若服务器中有不能访问该站点的DNS名称列表，而您使用的DNS名称在列表中时就会返回此种信息。请注意区别403.6与403.8错误。
403.9
403.9错误是由于连接的用户过多而造成的，由于Web服务器很忙，因通讯量过多而无法处理请求时便会返回这条错误。
403.10
403.10错误是由于无效配置而导致的错误，当您试图从目录中执行CGI、ISAPI或其他可执行程序，但该目录不允许执行程序时便会返回这条错误。
403.11
403.11错误是由于密码更改而导致无权查看页面。
403.12
403.12错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书，而您的客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。
403.13
403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销，或者无法确定证书是否已吊销造成的。
403.14
403.14错误Web 服务器被配置为不列出此目录的内容，拒绝目录列表。
403.15
403.15错误是由于客户访问许可过多而造成的，当服务器超出其客户访问许可限制时会返回此条错误。
403.16
403.16错误是由于客户证书不可信或者无效而造成的。
403.17
403.17错误是由于客户证书已经到期或者尚未生效而造成的。
三、导致403错误的主要原因
1、你的IP被列入黑名单。
2、你在一定时间内过多地访问此网站（一般是用采集程序），被防火墙拒绝访问了。
3、网站域名解析到了空间，但空间未绑定此域名。
4、你的网页脚本文件在当前目录下没有执行权限。
5、在不允许写/创建文件的目录中执行了创建/写文件操作。
6、以http方式访问需要ssl连接的网址。
7、浏览器不支持SSL 128时访问SSL 128的连接。
8、在身份验证的过程中输入了错误的密码。
9、DNS解析错误，手动更改DNS服务器地址。
10、连接的用户过多，可以过后再试。
11、服务器繁忙，同一IP地址发送请求过多，遭到服务器智能屏蔽。
四、解决403 forbidden错误的方法
1、重建dns缓存
对于一些常规的403 forbidden错误，马海祥建议大家首先要尝试的就是重建dns缓存，在运行中输入cmd，然后输入ipconfig /flushdns即可。如果不行的话，就需要在hosts文件里把主页解析一下了。
2、修改文件夹安全属性
用以下命令修改文件夹安全属性
chcon -R -t httpd_user_content_t public_html/
所用命令解析：
ls -Z -d public_html/
＃显示文件／目录的安全语境－Z, --context
Display security context so it fits on most displays. Displays only mode, user, group, security context and file name.-d, --directory
list directory entries instead of contents, and do not dereference symbolic links
chcon -R -t httpd_user_content_t public_html/
＃修改文件／目录的安全语境-R, --recursive
change files and directories recursively-t, --type
set type TYPE in the target security context
3、关于apache导致的403 forbidden错误的解决办法
打开apache的配置文件httpd.conf，找到这段代码：
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
有时候由于配置了php后，这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”，修改后的代码如下，问题解决。
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
之所以会出现错误，是因为大多数的国外主机在配置Apache的时候启用了mod_security，也就是开启了安全检查，如果提交的信息中包含select , % , bin等关键字，Apache就会禁止，并给出403，404，500等错误。
4、关于HawkHost空间出现403 Forbidden错误的解决方法
有的时候在共享服务器上安装了Mod security，当网址包含有“%”号等其它敏感字符时，就会被Mod security阻止，马海祥博客曾经也出现过此情况。
解决HawkHost 403 Forbidden 错误的方法：
在.htaccess文件里添加如下代码：
SecFilterEngine Off
SecFilterScanPOST Off
直接放在网站的根目录或者程序运行的目录下。
5、关于WordPress导致的403 Forbidden错误解决方法
对于一些使用WordPress管理程序搭建的博客来说，就需要修改.htaccess文件，在后面添加上如下内容即可，其实就是disable mod_security
SecFilterEngine Off
SecFilterScanPOST Off
另外dedecms的可能还需要再加一条，以让默认访问的是index.html文件的DirectoryIndex index.html。
修改.htaccess文件，将文件上传之后，再重新打开之前出现403 Forbidden的URL就没有再出现错误，直接可以打开了。

⑨ .htaccess如何禁止访问某个文件夹

.htaccess如何禁止访问某个文件夹的方法如下：
最简单方法，在所要禁止的目录中的.htaccess文件中添加一下两行代码。
order allow,deny
deny from all
(可以把all换成某一ip地址)
相关介绍：
.htaccess文件，又叫分布式配置文件，它提供了针对每个目录改变配置的方法，可以在一个特定的文档目录中放置一个包含指令的文件，以达到控制此目录及其子目录的目的。通
常.htaccess文件的使用配置语法和主配置文件一样，但是做为用户，当然所能使用的命令是受到限制的。系统管理员可以通过配置apache的AllowOverride指令来配置决
定.htaccess文件中哪些指令有效。如果在文档的子目录中还设置了.htaccess文件的话，子目录中的指令将会覆盖掉上级目录或者主服务器配置文件中的指令。此应用尤其是ISP在
同一个机器上运行了多个用户站点，而又希望用户可以自己改变配置的情况下特别有意义。