ファイルが直接アクセスされないように保護するhtaccessが必要です。これが私のファイル構造です:
私はすでに自分のフォルダを次のように保護しています:
Options -Indexes
しかし、誰かがまだタイプすることができます
www.domain.com/Folder/CSS/Styles.css
また
www.domain.com/Folder/Insert.php
そしてそれは彼らにすべてを示すでしょう。これらのファイルをhtaccessでどの程度正確に保護しますか?誰にも見られたくないのですが、サイトを正しく運営してほしいです。前回試した
deny from all
また、すべてのファイル/フォルダーが完全にロックされていたため、Webサイト全体をロードできず、自分のWebサイトでさえアクセスできませんでした。URLにファイルパスを入力して表示したくないだけです。
Webブラウザがファイルを取得できる必要があるため、必要なことは不可能です。保護されたディレクトリ内で、次のようなことを試すことができます。Firebugやその他の開発ツールを使用してこれらのリクエストの出力を簡単に表示するのに天才は必要ないことを知っておいてください-ヘッダーのなりすましも非常に簡単です...
SetEnvIfNoCase Referer "www.example.com" mysite
<Limit GET POST HEAD>
Order Deny,Allow
Deny from all
Allow from env=mysite
</Limit>
構文に慣れていない場合は、同じ目的でmod_rewriteを使用し[F]て禁止することもできます。(読みやすくするために書かれています)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^/Folder/?(.*)$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www\.example\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^https://www\.example\.com/ [NC]
RewriteRule ^.*$ - [F]
</IfModule>
flash / silverlight / javaアプリケーションを使用している場合は、このようなソリューションを適用する前に、適切なリファラー要求ヘッダーを渡すことを確認する必要があることを知っておいてください。