我试图使用.htaccess
阻止外部访问我网站的/includes/
目录,该目录仅包括处理PHP
文件。下面的两种方法都"有效",但我更喜欢后者,因为它不会给用户留下错误页面。有人能告诉我是不是不太安全吗?
用这个好吗:
<Directory "/includes">
Deny from all
</Directory>
或:
RedirectMatch 301 ^/includes/.*$ http://www.mymainurl.com
或者其他更合适的东西?
网站内容是由index.php动态服务的,因此/includes/
文件夹中的文件需要通过PHP
的include函数保持可访问性。
或者,您可以返回404,让人们认为includes目录甚至不存在:
RewriteEngine On
RewriteRule ^includes/ - [L,R=404]