0
私はApacheを使ってPHP Webアプリケーションをやっています。いくつかのWebディレクトリを制限付きディレクトリに設定する
いくつかの設定ファイル(App.ymlのようなもの)がありますが、私はコンテンツをユーザに公開したくありません。とにかく私は自分のApache設定を微調整できるので、敵対的なユーザーがそれらのファイルを問い合わせるとこれらのファイルが利用できなくなるのでしょうか?
A
答えて
1
ドキュメントルート以外の場所にファイルを配置することをお勧めします。 これが不可能な場合は、Apacheの.confファイル(または.htaccessファイル)でアクセスを拒否することができます。
<Directory /path/to/dir>
Deny from all
</Directory>
0
は、あなたがそれに.htaccessそのディレクトリ内のファイルと場所を作成することができます
order deny,allow
deny from all
1つのファイルだけをブロックしたい場合にもこれを行うことができます。
<Files filenamehere>
order deny,allow
deny from all
</Files>