Negar access a uma pasta específica no .htaccess

Estou tentando negar que os usuários acessem a pasta “site / includes” manipulando o URL. Eu não sei se tenho que negar tudo e fazer exceções individuais para permitir, se eu puder negar essa pasta, ou se houver uma function de reescrita que possa ser usada.

Exemplo específico: não quero ver os arquivos de diretório digitando “localhost / site / includes” no URL.

Crie o arquivo site/includes/.htaccess e adicione esta linha:

 Deny from all 

Em um arquivo .htaccess você precisa usar

 Deny from all 

Coloque isso no site/includes/.htaccess para torná-lo específico para o diretório includes

Se você deseja apenas proibir uma listview de arquivos de diretório, você pode usar

 Options -Indexes 

Você também pode negar o access a uma pasta usando o RedirectMatch

Adicione a seguinte linha ao htaccess

 RedirectMatch 403 ^/folder/?$ 

Isso retornará um erro 403 forbidden para a pasta, por exemplo: http://example.com/folder/ mas ele bloqueia o access a arquivos e pastas dentro dessa pasta, se você quiser bloquear tudo dentro da pasta, basta alterar o padrão regex para ^/folder/.*$ .

Outra opção é a mod-rewrite Se o url-rewrting-module estiver habilitado você pode usar algo como o seguinte em root/.htaccss :

 RewriteEngine on RewriteRule ^folder/?$ - [F,L] 

Isso mapeará internamente uma solicitação para a folder para a página de erro forbidden .

Vamos configurar o diretório para ser muito seguro, negando o access a todos os tipos de arquivos. Abaixo está o código que você deseja inserir no arquivo .htaccess.

 Order Allow,Deny Deny from all 

Como agora definimos a segurança, agora queremos permitir o access aos nossos tipos de arquivo desejados. Para fazer isso, adicione o código abaixo ao arquivo .htaccess sob o código de segurança que você acabou de inserir.

  Order Deny,Allow Allow from all  

seu arquivo .htaccess final será semelhante

 Order Allow,Deny Deny from all  Order Deny,Allow Allow from all  

Origem de Permitir access a tipos de arquivos específicos em um diretório protegido

Você pode criar um arquivo .htaccess para a pasta, que deveria ter negado o access com

 Deny from all 

ou você pode redirect para uma página 404 personalizada

 Redirect /includes/ 404.html 

Você também pode colocar este IndexIgnore * em seu arquivo .htaccess raiz para desabilitar a listview de todos os diretórios do seu site, incluindo sub-dir

Criar index.php, index.html, index.htm não é seguro. Porque, qualquer um pode obter access em seus arquivos dentro do diretório especificado, adivinhando o nome do arquivo. Por exemplo: http://yoursite.com/includes/file.dat Então, o método recomendado é criar um arquivo .htaccess para negar todos os visitantes;). Diverta-se !!

Você pode fazer isso dinamicamente assim:

 mkdir($dirname); @touch($dirname . "/.htaccess"); $f = fopen($dirname . "/.htaccess", "w"); fwrite($f, "deny from all"); fclose($f); 

Basta colocar. Htaccess na pasta que você deseja restringir

 ## no access to this folder # Apache 2.4  Require all denied  # Apache 2.2  Order Allow,Deny Deny from all  

Fonte: fonts MantisBT .