openlitespeed/litespeed禁止访问文件夹和文件的方法

其实很简单,litespeed / openlitespeed是兼容Apache的.htacess文件的,

把规则写入.htacess文件即可

或者通过litespeed / openlitespeed webGUI控制台手动添加规则即可

禁止访问指定的目录,比如bak



RewriteRule ^bak/.*$ - [F,L]

这样bak目录下的所有文件都禁止访问

限制访问所有指定类型的文件 如.log和.db文件



RewriteRule ^/.*\.(log|ini|db|env)$ - [F,L]

就是这么简单

但是有点一定要注意,规则是由上而下执行的

这里有个问题,假设网站是通过代理后端的JAVA访问的

如果后端JAVA并没有对这些文件访问进行限制

那么上面的规则就应该写在第一条,代理后端JAVA的规则应该放在后面。

当然测试时发现这样的设置会造成网站有一点延迟

了解更多litespeed参考litespeed另一篇文章

https://www.vpslala.com/t/305

lopenlitespeed官方文档

https://openlitespeed.org/kb/access-control/

标签: 方法, openlitespeed, 文件, litespeed, 文件夹

添加新评论