Apache ile PHP web uygulaması yapıyorum.Bazı web dizinlerini kısıtlı dizinler olarak ayarla
İçeriği, kullanıcıları ne olursa olsun ifşa etmek istemediğim birkaç yapılandırma dosyası (App.yml gibi) vardır. Yine de, Apache ayarımı değiştirebileceğim bir şey var mı? Böylece, bu kullanıcılar düşmanca kullanıcılar tarafından sorgulandığında kullanılabilir olmayacak mı?
En iyi seçenek, dosyaları belge kökünüzün dışına yerleştirmektir. Bu mümkün değilse, onlara apache .conf dosyasında (veya .htaccess dosyası)
<Directory /path/to/dir>
Deny from all
</Directory>
İçinde bir .htaccess bu dizinde dosya ve yer oluşturabilir
order deny,allow
deny from all
Eğer sadece bir dosya engellemek istiyorsanız da bunu yapabilirsiniz.
<Files filenamehere>
order deny,allow
deny from all
</Files>