像 .htaccess、robots.txt、crossdomain.xml 和 clientaccesspolicy.xml 這樣的特殊檔案具有特殊含義，在部署此類檔案之前必須考慮這些含義。

• 瞭解這些檔案的含義
• 確保 robots.txt 不洩露“秘密”路徑
• 確保 crossdomain.xml 和 clientaccesspolicy.xml 除非必要，否則不存在
• 如果使用，請確保 crossdomain.xml 和 clientaccesspolicy.xml 僅允許來自受信任域的訪問
• 阻止使用者上傳/更改特殊檔案（參見 檔案上傳漏洞部分）

像 .htaccess、robots.txt、crossdomain.xml 和 clientaccesspolicy.xml 這樣的特殊檔案定義了安全相關的設定和規則。瞭解其含義對於安全使用它們是必要的。

.htaccess 影響 Web 伺服器的行為和安全相關設定（例如訪問許可權、可執行檔案型別等）。

robots.txt 可能會被惡意或編寫不良的機器人忽略。由於此檔案是公開可用的，因此攻擊者如果在 robots.txt 檔案中提到，可以獲得有關“有趣”路徑（例如管理介面）的寶貴資訊。攻擊者確實會檢查此檔案以查詢此類內容。

crossdomain.xml 和 clientaccesspolicy.xml 可以停用某些外掛中的同源策略。配置不正確會導致網站透過外掛暴露於跨站點指令碼/跨站點請求偽造攻擊。請注意，crossdomain.xml 檔案在出現在子目錄中時也是有效的。