很多朋友问我，为什么他已经在 Apache 规则里面加了禁止别人直接下载 .htaccess 文件，为什么还是可以下载？

其实这个很简单，因为 .htaccess 在 LANMP 环境下，当他作为文件被访问的时候是由 Nginx 作为静态文件来处理的，所以我们需要在 Nginx 里来添加规则。

而且这个规则，在 Nginx 默认的里面是存在的，如下：

# deny access to .htaccess files, if Apache’s document root
# concurs with nginx’s one
#
location ~ /\.ht {
deny all;
}

复制到你的 nginx/conf/vhost/站点名称.conf 里，然后 service nginxd restart 即可。

LANMP 如何禁止访问 .htaccess 文件