У меня много каталогов в приложении вроде
root
index.php
modules/
includes/
data/
themes/
and
etc.
Я поместил индексный html-файл в каждую папку, чтобы сделать его безопасным. Но я думаю, что должна быть какая-то лучшая и более безопасная техника безопасности.
мой вопрос в том, как мы можем это сделать через htacess и php.
Переместите все, что не работает необходимость быть под корнем документа.
Помните, что вам не нужно, чтобы все ваши файлы находились в общедоступной части структуры каталогов вашего сервера. Скажем, у вас есть корень вашего документа в:
/ applicationname / www /
Вы можете перемещать вещи, которые не нужны публике:
/ applicationname / включает /
/ applicationname / data /
...и т.д.
Вы все еще можете ссылаться на эти места в своем коде (поскольку он использует структуру каталогов сервера), но другие люди не смогут получить к нему доступ, поскольку он находится вне корня вашего документа.
Я бы, как Эндрю, перечислил их как / includes / или / data /, но размещение index.html все равно будет хорошей идеей. В зависимости от того, для чего вы используете файлы, вы можете использовать IP-безопасность. $ _SERVER ['REMOTE_ADDR'] == "ваш IP-адрес" в простом случае, если, конечно, если он в каком-то смысле должен быть общедоступным, это не будет защитой.
Options -indexes
это будет иметь тот же эффект, что и размещение файла index.html в каждой папке, поэтому людям придется угадывать URL-адрес вместо того, чтобы получать хороший список имен файлов.
Чтобы защитить папку include (и, возможно, также данные), вы можете поместить внутрь файл .htaccess, содержащий:
Order allow,deny
Deny from all
Satisfy All
Таким образом, никто не сможет получить доступ к этим файлам из Интернета, только PHP может включать / читать их.