Specifieke bestandstypen blokkeren of toestaan

Soms wilt u bezoekers toegang tot specifieke bestandstypen op een locatie op uw webserver blokkeren. U kunt dit doen door gebruik te maken van een .htaccess bestand. U plaatst dit .htaccess bestand in de map waar u de betreffende bestandstypes wilt blokkeren.

Hieronder hebben we een voorbeeld voor het blokkeren van uitvoeren/openen van één bestandstype. In dit voor beeld hebben wij alleen .php bestanden geblokkeerd, alle andere bestandstypes zijn dus wel zichtbaar.

<Files ~ ".jpg$">
Order allow,deny
Deny from all
</Files>

Als u meerdere bestandstypes wilt blokkeren kunt u dit als volgt doen.

<Files ~ ".(php|html|htm)$">
Order allow,deny
Deny from all
</Files>

Wat ook mogelijk is dat u alleen specifieke bestandstypen wilt laten uitvoeren of openen.
Als in een bepaalde map alleen maar afbeeldingen zitten en u heeft deze map CHMOD 777 gegeven, kan het uit beveiligingsoogpunt verstandig zijn om de volgende regels aan uw .htaccess bestand toe te voegen.

deny from all
<Files ~ "^w+.(gif|jpg|jpe?g|png)$">
order deny,allow
allow from all
</Files>

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *