新增.htaccess檔案限制目錄的訪問許可權來增強目錄的安全性

增強網站目錄的安全性對於系統的安全非常有必要，如果一些目錄不想對外開放，可以在該目錄下面新增一些控制檔案來限制目錄的訪問許可權。比如，圖片目錄下不 能執行php指令碼。如何做到這些控制呢？其實zencart已經做好了這一點，基本上每個主要目錄都有相應的.htaccess檔案，只是有些人可能不知 道他的用處而無意中刪除了。 
當然了，如果你無意刪除了，可以手動新增一個到相應的目錄下。例如：在images/目錄下可以新增這樣的.htaccess檔案， 
（注：該型別的檔案只適合Apache伺服器） 

複製程式碼

1. # deny *everything* 
   <FilesMatch ".*"> 
     Order Allow,Deny 
     Deny from all 
   </FilesMatch> 
   # but now allow just *certain* necessary files: 
   <FilesMatch ".*\.(jpe?g|JPE?G|gif|GIF|png|PNG|swf|SWF)$" > 
     Order Allow,Deny 
     Allow from all 
   </FilesMatch> 
   IndexIgnore */* 
   ## NOTE: If you want even greater security to prevent hackers from running scripts in this folder, uncomment the following line (if your hosting company will allow you to use OPTIONS): 
   # OPTIONS -Indexes -ExecCGI

以上的程式碼是zencart系統預設在images/目錄下的.htaccess檔案描述。其中 
<FilesMatch ".*\.(jpe?g|JPE?G|gif|GIF|png|PNG|swf|SWF)$" > 就是控制該目錄下的檔案訪問許可許可權，如果你想訪問該目錄下的PHP檔案的話，會提示你沒有許可權訪問。而如果在該描述中新增允許（|php）的話，就可以 訪問該目錄下的PHP檔案了，新增這樣的控制檔案極大的增強了該目錄的安全性。 
如果沒有相關的檔案，可以到官方網站下載zencart原版，然後拷貝相應目錄下的檔案出來就可以了。 
如果手動新增.htaccess檔案的話，在windows系統下無法輸入這個檔名，可以用記事本開啟然後另存為.htaccess就可以了