哪种方法更安全/更适合阻止使用.htaccess访问子目录 - Which method is more secure/suitable for blocking access to a subdirectory using .htaccess?

Which method is more secure/suitable for blocking access to a subdirectory using .htaccess?

我试图使用.htaccess阻止外部访问我网站的/includes/目录，该目录仅包括处理PHP文件。下面的两种方法都"有效"，但我更喜欢后者，因为它不会给用户留下错误页面。有人能告诉我是不是不太安全吗?

用这个好吗:

<Directory "/includes">
  Deny from all
</Directory>

或:

RedirectMatch 301 ^/includes/.*$ http://www.mymainurl.com

或者其他更合适的东西?

网站内容是由index.php动态服务的，因此/includes/文件夹中的文件需要通过PHP的include函数保持可访问性。

或者，您可以返回404，让人们认为includes目录甚至不存在:

RewriteEngine On
RewriteRule ^includes/ - [L,R=404]