Если я бросаю файл .ini внутри моего сайте корневого каталога, то он будет виден всем просто путем доступа кЗапретить доступ к файлу
http://site.com/file.ini
Могу ли я ограничить доступ общественности к этому файлу как-то (Htaccess может быть?), но все же сделать его доступным по моим сценариям?
Добавьте это в файл .htaccess:
<files file.ini>
order deny,allow
deny from all
</files>
Отъезд docs.
Самый простой способ добиться такого рода безопасности, если вы не хотите, чтобы люди могли напрямую обращаться к вашим веб-скриптам, заключается в том, чтобы поместить эти файлы за пределы веб-каталога/веб-корня. Таким образом, файлы на вашем сайте могут по-прежнему обращаться к файлам через пути к файлам, но люди не могут перемещаться по ним с помощью своих браузеров.
Например: мои собственные частные скрипты находятся в «частной» папке, которая находится в том же каталоге, что и каталог /var/www/, а доступ к ним через: include '../private/script.php';
Вы можете просто переместить файл или добавить это ваш .htaccess:
<Files ~ "\.(ini)$">
order allow,deny
deny from all
</Files>
Почему бы вам просто не сохранить этот файл за пределами корня документа? –
Я второй предлагаю разместить вне вашего корня doc. Это отличный шаг для множества конфиденциальных файлов. – Jage