Запретить доступ к одной конкретной папке в .htaccess

Я пытаюсь запретить пользователям доступ к site/includesпапке, манипулируя URL-адресом.

Я не знаю, нужно ли мне все отрицать и вручную делать отдельные исключения, чтобы разрешить, могу ли я просто запретить эту единственную папку или есть ли функция перезаписи, которую можно использовать.

Конкретный пример: я не хочу видеть файлы каталога, вводя localhost/site/includesURL-адрес.

Создайте site/includes/.htaccessфайл и добавьте эту строку:

Deny from all

Вы также можете запретить доступ к папке, используя RedirectMatch

Добавьте следующую строку в htaccess

RedirectMatch 403 ^/folder/?$

Это вернет 403 forbiddenошибку для папки, то есть: http://example.com/folder/но он действительно блокирует доступ к файлам и папкам внутри этой папки, если вы хотите заблокировать все внутри папки, просто измените шаблон регулярного выражения на ^/folder/.*$.

Другой вариант: mod-rewrite Если url-rewrting-moduleвключен, вы можете использовать что-то вроде следующего в root/.htaccss:

RewriteEngine on

RewriteRule ^folder/?$ - [F,L]

Это внутренне сопоставит запрос страницы folderс forbiddenошибкой.

В .htaccessфайле вам нужно использовать

Deny from  all

Поместите это, site/includes/.htaccessчтобы сделать его специфичным дляincludes каталога

Если вы просто хотите запретить список файлов каталогов, вы можете использовать

Options -Indexes 

Мы сделаем каталог очень безопасным, запрещающим доступ для всех типов файлов. Ниже приведен код, который вы хотите вставить в файл .htaccess.

Order Allow,Deny 
Deny from all 

Поскольку мы установили безопасность, теперь мы хотим разрешить доступ к желаемым типам файлов. Для этого добавьте приведенный ниже код в файл .htaccess под только что вставленным кодом безопасности.

<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
   Allow from all
</FilesMatch>

ваш окончательный .htaccessфайл будет выглядеть как

Order Allow,Deny 
Deny from all 

<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
   Allow from all
</FilesMatch>

Источник из Разрешить доступ к определенным типам файлов в защищенном каталоге

Вы можете создать файл .htaccess для папки, доступ которой должен был быть запрещен с помощью

Deny from  all

или вы можете перенаправить на пользовательскую страницу 404

Redirect /includes/ 404.html

Просто поместите .htaccess в папку, которую вы хотите ограничить

## no access to this folder

# Apache 2.4
<IfModule mod_authz_core.c>
    Require all denied
</IfModule>

# Apache 2.2
<IfModule !mod_authz_core.c>
    Order Allow,Deny
    Deny from all
</IfModule>

Источник: источники MantisBT .

Вы также можете поместить это IndexIgnore * в свой корневой файл .htaccess, чтобы отключить список файлов для всех каталогов вашего веб-сайта, включая подкаталог.

Создание index.php, index.html, index.htm небезопасно. Кстати, любой может получить доступ к вашим файлам в указанном каталоге, угадав имена файлов. Например: http://yoursite.com/includes/file.dat Итак, рекомендуется создать файл .htaccess, чтобы запретить всем посетителям;). Радоваться, веселиться !!

Вы можете сделать это динамически таким образом:

mkdir($dirname);
@touch($dirname . "/.htaccess");
  $f = fopen($dirname . "/.htaccess", "w");
  fwrite($f, "deny from all");
fclose($f);

По некоторым причинам, которые я не понял, создание папки / .htaccess и добавление Deny from All у меня не сработали. Я не знаю почему, это казалось простым, но не сработало, вместо этого сработало добавление RedirectMatch 403 ^ / folder /.*$ в корневой htaccess.