Аудит безопасности выделена проблема, при которой некоторые файлы могут быть доступны непосредственно, например, www.domain.com/readme.txtБлокировать все файлы от несанкционированного доступа непосредственно через Htaccess
Нет Biggy как нет ничего на сервере, который содержит что-то чувствительное, хотя это не собирается сокращать его при проверке, и мы должны исправить это.
Есть ли способ заблокировать доступ ко всем файлам напрямую, если только веб-сайт или указанный (расширение файла)? Надеясь, что это может быть достигнуто через htaccess?
положить файл вне корневой директории веб –
Не практичны в этом сценарии :( – Jeff
есть десяток обмануты, а просто пойти с ответом ниже –