Как закрыть от просмотра ini файлы на сайте?

Question

[Владислав]

В ini файлах хранятся словари локализации интерфейса и при запросе файла, например, http://домен/libs/ini/ru_lang.ini
выводится все его содержимое...

Можно ли его как-то скрыть?
мой .htaccess

RewriteEngine on
RewriteBase /
AddDefaultCharset utf-8
 
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule ^(.*)$ index.php?/$1 [QSA,L]

Answer 1

[FanatPHP]

1. Апач стоит не везде.
2. Всю внутреннюю кухню надо класть выше веб-рута.
3. по поводу локализации и вовсе париться не нужно - она никому не нужна

Comments

[Евгений]

полностью согласен на счет не класть в веб-рут: нельзя найти только то, чего нет

Answer 2

[Rockman]

<FilesMatch ".(htaccess|htpasswd|ini)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

Comments

[Владислав]

хм...а можно ли сделать так, чтобы мне не 403 ошибка выскакивала, а просто запрос шел на index?

[FanatPHP]

Владислав: зачем?

[Владислав]

FanatPHP: чтобы я мог обработать этот URL роутером и послать свою ошибку в header, ну и свою страницу ошибки показать.

[FanatPHP]

не надо делать работу веб-сервера. Обрабатывать коды и показывать страницы должен он. Учитывая же, что на этот файл нигде нет ссылок, как-то по их поводу суетиться вообще не нужно

[Владислав]

FanatPHP: предлагаете забить на них?

[FanatPHP]

Владислав: на эти - да. а лучше - чисто для порядка - положить выше вебрута

Answer 3

[Дмитрий]

deny from all в htaccess