Ich mache PHP-Web-Anwendung, mit Apache.Legen Sie einige Web-Verzeichnisse als eingeschränkte Verzeichnisse
Es gibt einige Konfigurationsdateien (wie App.yml), deren Inhalt ich unter keinen Umständen den Benutzern zugänglich machen möchte. Gibt es trotzdem, dass ich meine Apache-Einstellung optimieren kann, so dass diese Dateien nicht verfügbar sind, wenn feindliche Benutzer nach ihnen suchen?
Die beste Option wäre, die Dateien außerhalb Ihres Dokumentstammverzeichnisses zu platzieren. Wenn das nicht möglich ist, können Sie den Zugriff auf sie in der Apache-Konfigurationsdatei (oder einer .htaccess-Datei) mit
verweigernSie können darin
order deny,allow
deny from all
Sie können dies auch tun, wenn Sie nur eine Datei blockieren wollen eine .htaccess Datei in diesem Verzeichnis und Platz schaffen.
<Files filenamehere>
order deny,allow
deny from all
</Files>