filematch

Apache – bloccare tutte l’estensioni tranne php e html

admin

Per configurare APACHE in modo da impedire la lettura via web di tutte le estensioni diverse da php e html, basta andare nel file di configurazione e impostare un espressione regolare

<Directory "/home/sitename/public_html">
   #Impediamo la lettura di tutti i file
   <FilesMatch "\.(.*)$">
       Order Allow,Deny
       Deny from all
   </FilesMatch>
   # Autorizziamo la lettura dei file html, htm e php
   <FilesMatch "\.(html|htm|php)$">
      Order Allow,Deny
      Allow from all
   </FilesMatch>
   AllowOverride None
   # Allow open access:
   Require all granted
</Directory>

Invece se volessiomo ad esempio impedire la lettura dei file di log basterebbe

<Directory "/home/sitename/public_html">
#Impedire la lettura del file di log e txt
<FilesMatch \.(log|txt)>
    Order Allow,Deny
    Deny from all
</FilesMatch>
   AllowOverride None
   # Allow open access:
   Require all granted
</Directory>