Beskyt adgang til filer med .htaccess

Tags:    html css

Jeg har en index.php fil på min hjemmeside. Den bruger nogle javascript, css og nogle php includes i undermappen shared. Jeg taler ikke om browser listing. Og at smide en index.php fil ind hjælper heller ikke hvis rammer et filnavn.

Jeg har læst artiklerne om .htaccess af Janus Høi er på siden samt andre steder. Hvis jeg blokerer adgangen til filerne kan min index.php fil ikke bruge dem, så der f.eks. ingen css. Så prøvede jeg med redirect men så kunne index.php filen heller ikke finde filerne i shared.

Hvordan bruger jeg .htaccess til at blokere adgang til filerne mens stadig tillade min index.php fil adgang?



index.php kan i princippet fint tilgå dem. det er brugeren bag browseren der ikke kan, fordi du har sagt at de filer skal kun kunne ses hvis man har lov til det i .htaccess.

Måden en browser fungerer på er jo at få en HTML-side der indeholder noget tekst og eventuelt henvisninger til andet indhold. Hvis browseren ser en henvisning til noget andet indhold, fx et billede eller en css-fil, så vil browseren hente det indhold ned på samme vis som hvis browseren havde tilgået filen direkte. Ergo vil der også være de samme restriktioner på.

1 million kroners spørgsmålet er nu: hvorfor vil du begrænse adgangen til din mappe med css og javascript til at starte med?



1 million kroners spørgsmålet er nu: hvorfor vil du begrænse adgangen til din mappe med css og javascript til at starte med?


Fordi der også ligger et par php filer derinde.

Så jeg forstår det sådan at jeg blot skal lave en separat mappe, "includes" f.eks. hvor mine php filer og andet serverkode ligger og blot blokere for denne mappe?



ja, det ville være en meget fornuftig fremgangsmåde. Der er ingen grund til at have utilgængelig data liggende i en "shared" mappe ;)



t