Я запрещаю доступ к определенным файлам в папке public_html с помощью
<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>
место в .htaccess файл.
Я знаю, что лучше всего размещать важные файлы за пределами общедоступного каталога, но мне было интересно, насколько надежно отказать в доступе с этим (можно ли измерить надежность)? Есть ли какие-нибудь уловки, чтобы добраться до этих файлов?
Насколько мне известно, это надежно.
Это, конечно, может быстро измениться, новые ошибки обнаруживаются каждый день.
Однако есть одна реальная проблема: если вы неправильно измените конфигурацию apache и по ошибке отключите синтаксический анализ .htaccess файлы, не зная / не замечая этого.
Затем, конечно, вы открываете эти файлы.
Размещая их вне папок, доступных через Интернет, вы избегаете этой возможности.
.htaccess столь же надежна, как и любая другая директива конфигурации Apache, с учетом следующих оговорок:
Как указано выше, если вы отключите .htaccess анализ или защита в вашей основной конфигурации apache они перестают работать.
Если вы отключите определенные .htaccess директивы (например, удаление AuthConfig из строки AllowOverride) эти функции перестают работать.
Если .htaccess файл доступен для записи пользователю Apache (или любому пользователю, от имени которого работает CGI), они могут быть изменены достаточно решительным хакером.
(Это действительно так - некоторые системы управления контентом требуют, чтобы они могли изменять .htaccess файл. Это может стать серьезный вещь, если у вас поврежденная конфигурация Apache с AllowOverride All)