Блокировать все файлы от несанкционированного доступа непосредственно через Htaccess

Аудит безопасности выделена проблема, при которой некоторые файлы могут быть доступны непосредственно, например, www.domain.com/readme.txtБлокировать все файлы от несанкционированного доступа непосредственно через Htaccess

Нет Biggy как нет ничего на сервере, который содержит что-то чувствительное, хотя это не собирается сокращать его при проверке, и мы должны исправить это.

Есть ли способ заблокировать доступ ко всем файлам напрямую, если только веб-сайт или указанный (расширение файла)? Надеясь, что это может быть достигнуто через htaccess?

источник

2015-08-11 Jeff

положить файл вне корневой директории веб –

Не практичны в этом сценарии :( – Jeff

есть десяток обмануты, а просто пойти с ответом ниже –

order allow,deny 
<Files ~ ".(php|html|js|css)$"> 
    allow from all 
</Files>

(PHP, HTML, JS и CSS разрешен доступ)

источник

2015-08-11 21:26:41

отлично - нужно ли это делать во всех каталогах или просто вставлять го e root достаточно? – Jeff

Положите его в корень. Он также работает в подкаталогах. –

Это работает на моей машине, но показывает страницу Linux по умолчанию на других после загрузки? есть идеи? – Jeff

Блокировать все файлы от несанкционированного доступа непосредственно через Htaccess

ответ

Смежные вопросы