.Htaccess में एक विशिष्ट फ़ोल्डर तक पहुँच से इनकार करें

मैं उपयोगकर्ताओं site/includesको URL में हेरफेर करके फ़ोल्डर तक पहुंचने से इनकार करने का प्रयास कर रहा हूं ।

मुझे नहीं पता कि क्या मुझे सब कुछ से इनकार करना है और मैन्युअल रूप से व्यक्तिगत अपवाद बनाने की अनुमति देना है, अगर मैं सिर्फ इस एक फ़ोल्डर से इनकार कर सकता हूं, या यदि कोई फिर से लिखना कार्य किया जा सकता है।

विशिष्ट उदाहरण: मैं localhost/site/includesURL में लिखकर निर्देशिका फ़ाइलों को देखना नहीं चाहता ।

site/includes/.htaccessफ़ाइल बनाएं और इस पंक्ति को जोड़ें:

Deny from all

आप किसी फ़ोल्डर का उपयोग करने से भी इनकार कर सकते हैं RedirectMatch

Htaccess में निम्न पंक्ति जोड़ें

RedirectMatch 403 ^/folder/?$

यह 403 forbiddenफ़ोल्डर के लिए एक त्रुटि लौटाएगा अर्थात्: http://example.com/folder/लेकिन यह उस फ़ोल्डर के अंदर फ़ाइलों और फ़ोल्डरों तक पहुंच को अवरुद्ध करता है, यदि आप फ़ोल्डर के अंदर सब कुछ ब्लॉक करना चाहते हैं तो बस रेगेक्स पैटर्न को बदल दें ^/folder/.*$।

एक अन्य विकल्प यह है कि mod-rewrite यदि url-rewrting-moduleआप सक्षम हैं तो आप निम्नलिखित में से कुछ का उपयोग कर सकते हैं root/.htaccss:

RewriteEngine on

RewriteRule ^folder/?$ - [F,L]

यह आंतरिक रूप folderसे forbiddenत्रुटि पृष्ठ के लिए एक अनुरोध मैप करेगा ।

एक .htaccessफ़ाइल में आपको उपयोग करने की आवश्यकता है

Deny from  all

site/includes/.htaccessइसे includesनिर्देशिका के लिए विशिष्ट बनाने के लिए रखें

यदि आप केवल निर्देशिका फ़ाइलों की सूची को अस्वीकार करना चाहते हैं, जिनका आप उपयोग कर सकते हैं

Options -Indexes 

हम सभी फ़ाइल प्रकारों के लिए पहुँच को अस्वीकार करते हुए, निर्देशिका को बहुत सुरक्षित होने के लिए सेट करेंगे। नीचे वह कोड है जिसे आप .htaccess फ़ाइल में डालना चाहते हैं।

Order Allow,Deny 
Deny from all 

चूँकि हमने अब सुरक्षा सेट कर दी है, हम अब अपनी इच्छित फ़ाइल प्रकारों तक पहुँच की अनुमति देना चाहते हैं। ऐसा करने के लिए, आपके द्वारा अभी डाले गए सुरक्षा कोड के तहत .htaccess फ़ाइल के नीचे दिए गए कोड को जोड़ें।

<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
   Allow from all
</FilesMatch>

आपकी अंतिम .htaccessफ़ाइल की तरह दिखेगा

Order Allow,Deny 
Deny from all 

<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
   Allow from all
</FilesMatch>

स्रोत से एक संरक्षित निर्देशिका में विशिष्ट फ़ाइल प्रकारों तक पहुंच की अनुमति दें

आप फ़ोल्डर के लिए एक .htaccess फ़ाइल बना सकते हैं, जिसके साथ पहुँच से वंचित होना चाहिए

Deny from  all

या आप कस्टम 404 पृष्ठ पर पुनर्निर्देशित कर सकते हैं

Redirect /includes/ 404.html

जिस फोल्डर को आप प्रतिबंधित करना चाहते हैं, उसमें बस .htaccess लगाएं

## no access to this folder

# Apache 2.4
<IfModule mod_authz_core.c>
    Require all denied
</IfModule>

# Apache 2.2
<IfModule !mod_authz_core.c>
    Order Allow,Deny
    Deny from all
</IfModule>

स्रोत: मंटिसबीटी स्रोत

आप इसे IndexIgnore * अपनी रूट .htaccess फ़ाइल में उप-डायर सहित अपनी सभी वेबसाइट निर्देशिकाओं की फ़ाइल सूची को अक्षम करने के लिए भी रख सकते हैं

Index.php, index.html, index.htm बनाना सुरक्षित नहीं है। बने, किसी को भी फ़ाइलों के नाम का अनुमान लगाकर निर्दिष्ट निर्देशिका में आपकी फ़ाइलों तक पहुँच प्राप्त हो सकती है। जैसे: http://yoursite.com/includes/file.dat तो, अनुशंसित विधि सभी आगंतुकों को अस्वीकार करने के लिए एक .htaccess फ़ाइल बना रही है;)। मज़े करो !!

आप इसे गतिशील तरीके से कर सकते हैं:

mkdir($dirname);
@touch($dirname . "/.htaccess");
  $f = fopen($dirname . "/.htaccess", "w");
  fwrite($f, "deny from all");
fclose($f);

कुछ कारणों के लिए जो मुझे समझ में नहीं आया, फ़ोल्डर बनाना / .htaccess और सभी से Deny जोड़ना मेरे लिए काम करने में विफल रहा। मुझे पता नहीं क्यों, यह सरल लग रहा था, लेकिन काम नहीं किया, RedirectMatch 403 ^ / folder /.*$ को जोड़कर रूट htaccess के बजाय काम किया।