阻止用户从 url 访问 JSON 文件:Drupal 7
Block users from accessing JSON files from url : Drupal 7
我在 Drupal 7 中有一个网站。在对网站进行 运行 安全扫描时,我遇到威胁说“发现一个已知的敏感文件发布在一个可公开访问的 Web 目录中。取决于文件
它可能会泄露敏感数据,例如用户凭证和配置数据。”
例如我可以访问 /sites/all/libraries/colorbox/package.json
我需要阻止用户从 url 访问类似文件。
我的 .htaccess 文件中有以下代码,但它无法阻止 json 文件访问:
保护文件和目录不被窥视。
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\..*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock))$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig\.save)$">
Order allow,deny
</FilesMatch>
请帮忙。
以上代码运行良好。我犯了一个错误,没有为 json 文件添加“包”借口。
所以 .htaccess 中的代码应该是:
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\.(?!well-known).*|Entries.*|Repository|Root|Tag|Template|composer|package\.(json|lock)|web\.config)$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig\.save)$">
Order allow,deny
</FilesMatch>
我在 Drupal 7 中有一个网站。在对网站进行 运行 安全扫描时,我遇到威胁说“发现一个已知的敏感文件发布在一个可公开访问的 Web 目录中。取决于文件 它可能会泄露敏感数据,例如用户凭证和配置数据。” 例如我可以访问 /sites/all/libraries/colorbox/package.json 我需要阻止用户从 url 访问类似文件。 我的 .htaccess 文件中有以下代码,但它无法阻止 json 文件访问:
保护文件和目录不被窥视。
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\..*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock))$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig\.save)$">
Order allow,deny
</FilesMatch>
请帮忙。
以上代码运行良好。我犯了一个错误,没有为 json 文件添加“包”借口。 所以 .htaccess 中的代码应该是:
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\.(?!well-known).*|Entries.*|Repository|Root|Tag|Template|composer|package\.(json|lock)|web\.config)$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig\.save)$">
Order allow,deny
</FilesMatch>