/ / Schützen Sie den privaten Ordner htaccess - Apache, .htaccess, mod-rewrite

Schützen Sie den privaten Ordner htaccess - Apache, .htaccess, mod-rewrite

Ich habe vor kurzem begonnen, einige MVC-Muster zu verwenden das macht es notwendig, einige htaccess-einstellungen zu haben

Ich muss den Zugriff auf den Ordner verweigern, in dem ich einige Datenbankkennwörter speichern Ich möchte das nicht nur verwenden:

Options -Indexes

weil es eine Nachricht zurückgibt, die verboten sagt aber ich muss auf eine 404-Seite umleiten, damit niemand wissen kann, dass die Datei existiert

Als eine Idee habe ich das:

Options -MultiViews
RewriteBase /this folder/
RewrireRule ^(.*)$ 404.html [L]

aber ich weiß nicht, ob es sicher ist oder nicht

Antworten:

2 für die Antwort № 1

Der einfachste, sicherste und sauberste Weg, dies zu tun, ist ein .htaccess Datei in den Ordner, den Sie schützen möchten, und schreiben Sie diese drei schönen Worte.

deny from all

Außerdem können Sie eine Umleitung zu einer 404-Seite vornehmen. Das denyAnweisung wird ein werfen 403 Fehler, den Sie so fangen können:

ErrorDocument 403 /404.html