最近看到好多世界各地的IP批量扫描我站压缩文件，虽然这些文件实际并不存在，但对于下载站来说，禁止某些类型文件的下载是非常有用的。或者说，从根本上禁止网站备份文件如SQL文件被下载，同样是非常有用的！
我的方法有2个前提：
一、使用的是APACHE服务器，其他服务器我也不知道要怎么写；
二、开启了mod_rewrite模式。
满足这两个条件，再在根目录下的.htaccess文件中写入以下代码：

<FilesMatch (.*)\.(exe|bat|bak|com|sql|zip|rar|7z|cab|jar|tar|gz|iso|bz2|z)$>
Order allow,deny
deny from all
</FilesMatch>

注意不要写在<IfModule></IfModule>里面。
上面例举了常用的压缩包格式，当然看自己需要，可以添加mp3|mp4等等，这样设置好后，无论在网站哪个目录访问带以上后缀的文件，都将返回403错误。