很多朋友问我,为什么他已经在 Apache 规则里面加了禁止别人直接下载 .htaccess 文件,为什么还是可以下载?
其实这个很简单,因为 .htaccess 在 LANMP 环境下,当他作为文件被访问的时候是由 Nginx 作为静态文件来处理的,所以我们需要在 Nginx 里来添加规则。
而且这个规则,在 Nginx 默认的里面是存在的,如下:
# deny access to .htaccess files, if Apache’s document root # concurs with nginx’s one # location ~ /.ht { deny all; }
复制到你的 nginx/conf/vhost/站点名称.conf 里,然后 service nginxd restart 即可。