Как защитить/папку сайта рекурсивно?

Question

Я хочу защитить/сайты (рекурсивно до папки с файлами или до последней папки), чтобы анонимные пользователи не могли скачивать файлы.

Я проверил файл .htaccess (под/sites), и он должен запросить ошибку 404 для анонимного доступа, но это не происходит, вместо этого он отображает все файлы и папку под/sites.

Что следует добавить/изменить в файле .htaccess?

Для любого анонимного доступа он должен выслать пользователям сообщение о ошибке 404, но, к несчастью, это не происходит. Пожалуйста, сообщите, что добавить в файл .htaccess (или другой подход) для рекурсивной защиты папки/sites.

Надеюсь, я четко изложил свою проблему. Ждем решения.

D7/Centos 6

Answer 1

Во-первых, вам нужно, чтобы предотвратить Apache список файлов (список каталогов):

http://www.thesitewizard.com/apache/prevent-directory-listing-htaccess.shtml

Во-вторых, Вам необходимо включить частное хранение файлов в Drupal 7:

а) https://drupal.org/documentation/modules/file

б) http://openconcept.ca/blog/mgifford/setting-drupal-7s-private-file-system

Помните, что Apache не знает о правах доступа к Drupal, и он будет обслуживать любой файл, если вы не скажете ему (с некоторыми исключениями).