很多朋友问我,为什么他已经在apache规则里面加了禁止别人直接下载.htaccess文件，为什么还是可以下载!

其实这个很简单,因为.htaccess在lanmp当他作为文件被访问的时候其实是由Nginx来处理的，所以我们需要在Nginx里来添加规则.

而且这个规则,在Nginx默认的里面是存在的。

# deny access to .htaccess files, if Apache’s document root
        # concurs with nginx’s one
        #
        location ~ /\.ht {
            deny  all;
        }

复制到你的nginx/conf/vhost/站点名称.conf 里，然后service nginxd restart