私は重要な設定(MySQLパスワードなど...)とjQueryスクリプトを含むファイルを持っています。私はそれらにアクセスすることを望んでいません(link.scripts/jquery_script.jsなどのリンクを介して)。私は何かを作ったが、そのコードは動作しない。コードは.htaccessファイルにあります。 .htaccessファイルはrootにあります。私はsettings.phpファイルにエコーを入れて、私はそれを見ることができます。カスタムファイルへのアクセスが禁止されています
<files scripts/settings.php>
order allow,deny
deny from all
</files>
Filesディレクティブは絶対パスをとらない。
使用することは/scripts/.htaccess(それが存在しない場合は作成します)でこのディレクティブ:この領域でのアプリケーション・セキュリティの基本原則の
<files settings.php>
order allow,deny
deny from all
</files>
ありがとう!ユーザーに警告メッセージを表示する方法を教えてください。私はどのようにスクリプトフォルダ内のすべてのファイルを保護することができますか? .jsファイルを保護しましたが、ブラウザがファイルを読み込めません。 – SilvioCro
'scripts'フォルダ内のすべてのファイルへのアクセスを単にブロックすることはできません。これらのスクリプトは自分のページでも必要になりますか? – anubhava
この場合、書き換えルールは 'HTTP_REFERER'に基づいて弱いチェックを使用する以外は、信頼できる方法がないため、' scripts'内のすべてのファイルをブロックすべきではありません。このサイトには、 'DocumentRoot'の下で利用可能なファイルへのアクセスをブロックすることに関連する多くの質問がありました。 – anubhava
一つは、あなたが創造するように、物事は物事を_blacklist_ない_whitelist_なければならないことです攻撃はあなたを驚かせることはありません。 –