.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。


.htaccess文件包含了我们站点中所有的文件目录和路径,高危文件,一般是要隐藏的!不能裸奔!


站点配置文件(vhost)中禁止访问.htaccess文件语法如下:

location ~ /\.ht {
    deny all;
}


禁止访问所有目录(包括子目录)下的隐藏文件:

location ~ /\. {
    deny all;
}