Quiero denegar el acceso directo a los archivos confidenciales en mi root de la aplicación (e.g: registro,sh, ini ...etc). y por esta razón he utilizado la siguiente directiva en mi main .htaccess:
<FilesMatch "\.(htaccess|htpasswd|ini|log|sh|inc|bak|md|txt|lock|phar|bat)$|action.bat|composer.json|VERSION.*">
Require all denied
</FilesMatch>
la cosa extraña es que funcionan perfectamente por todos los archivos que aparecen en la FileMatch, excepto los archivos con (.mtd) de extensión, que yo no figura aún whythey todavía descargable a utilizar la URL de acceso. Configuración:
- OS: Windows 10
- Pila: XAMPP
XAMPP los componentes de la versión:
- Apache 2.4.39
- MariaDB 10.1.38
- PHP 7.3.4 (VC15 X86 de 64 bits thread safe) + PEAR
- phpMyAdmin 4.8.5
- OpenSSL 1.1.0 g
- XAMPP Control Panel de la Versión 3.2.3.
Actualización:
en realidad, yo descubrir que la Coincidencia de Patrón funciona con todos ".bat" los archivos excepto con el nombre de "acción" ! si puedo cambiar el nombre a cualquier cosa otra cosa (digamos "action1" ) funciona muy bien.