Pavel Nakonechnyy

Как закрыть папку от доступа через .htaccess

Опубликовано (изменено: ) в Web development.

Как вы знаете, если вы работаете с php, то все внутренние папки с .php файлами или файлами конфигурации, следует закрывать от постороннего доступа. Так вы спасётесь от кучи головной боли, которую могут вызвать некоторые люди, разгадавшие вашу файловую структуру.

Эти папки легко защищаются средствами .htaccess, для этого во все папки, которые вы хотите закрыть (не считая подпапок), положите файл .htaccess со следующим содержимым:

Deny from all

Таким образом, любой кто попытается открыть файлы из этой папки получит в ответ ошибку 404.

Замечание касательно подпапок: Если у вас файловая структура следующего вида:

- conf
  - conf.ini
- src
  - folder1
    - functions.php
  - folder2
    - controller.php
index.php
.htaccess
robots.txt

То для перекрытия корневого .htaccess вам достаточно создать только 2 новых .htaccess: conf/.htaccess и src/.htaccess. В папки folder1 и folder2 .htaccess добавлять НЕ НУЖНО.

170