Как правильно и надёжно настроить пути и заголовки для rest api?

Question

[Chesterfield25]

Есть api по этому расположению
https://site.ru/phprest/api/v1/

в этой директории есть 3 папки

https://site.ru/phprest/api/v1/api/
https://site.ru/phprest/api/v1/core/
https://site.ru/phprest/api/v1/includes/

по расположению
https://site.ru/phprest/api/v1/api/

находятся файлы отвечающие за чтение обновление и т.п информации.

register.php
delete.php
update.php
login.php
read_single.php

так же к страницам

delete.php
update.php
read_single.php

дать доступ только тогда когда пользователь авторезирован?

Как мне сделать что бы все пути находящиеся в этой директории https://site.ru/phprest/api/v1/api/

открывались по пути https://site.ru/phprest/api/v1/register.php

Так же правильно настроить htaccess файл пути и заголовки для надёжной безопасности

что бы не было видно расположение директорий в браузере



А к ненужным папкам и файлам вообще закрыть доступ перенаправляя на страницу https://site.ru/phprest/api/v1/index.php
или показывать ошибку 403 или 500

Comments

[DevMan]

agagaheash ashaherya4wr, вопрос кагбе не по коду.

Answer 1

[DevMan]

чтоб не было листинга файлов достаточно в корне директории создать пустой index.php

а лучше добавить Options -Indexes в .htaccess