Правильно ли сделать такие настройки .htaccess?

Question

leha78 @leha78

Правильно ли сделать такие настройки .htaccess?

RewriteEngine on

RedirectMatch 403 /\..*$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php

В папке с .htaccess, с такими настройками, лежит php файл с кодом. Этот файл доступен для вызова. как например site.ru/uploads/test.php

Безопасно ли с такими настройками htaccess хранить здесь файл с кодом, важно чтобы сам код в php нельзя было прочитать.

Вопрос задан более трёх лет назад
116 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

6 комментариев

leha78 @leha78 Автор вопроса

Может могут скачать или каким-то образом открыть код

Написано более трёх лет назад
xmoonlight @xmoonlight

leha78: можете просто доступ убрать к папке одной строкой в .htaccess: deny from all

Написано более трёх лет назад
leha78 @leha78 Автор вопроса

Но доступ к этому файлу должен быть)

Написано более трёх лет назад
leha78 @leha78 Автор вопроса

Почему спрашиваю, потому что папка, где лежит php файл, используется для хранения картинок сайта

Написано более трёх лет назад
xmoonlight @xmoonlight

leha78: у всех скриптов - будет доступ. доступа не будет только из браузера.

Написано более трёх лет назад
leha78 @leha78 Автор вопроса

ок спасибо)

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+3 ещё

Простой
Каким должен быть скрипт php, чтобы изменял автоматически дату и время в yml-фиде?
- 1 подписчик
- 4 часа назад
- 13 просмотров
0

ответов
PHP

Простой
Как правильно заменить плейсхолдеры?
- 1 подписчик
- 13 часов назад
- 86 просмотров
0

ответов
Apache HTTP Server

+2 ещё

Средний
Debian, монитор (возможно USB монитор). Как вывести содержимое веб страницы на полный экран?
- 2 подписчика
- 15 часов назад
- 141 просмотр
1

ответ
PHP

+1 ещё

Простой
Как вывести время в AM формате?
- 1 подписчик
- 17 часов назад
- 100 просмотров
2

ответа
PHP

+1 ещё

Средний
Есть ли способ размещать публикации по APİ facebook без создания приложения?
- 1 подписчик
- 18 часов назад
- 30 просмотров
1

ответ
PHP

+1 ещё

Простой
Как вывести время в текущем часовом поясе?
- 1 подписчик
- вчера
- 98 просмотров
1

ответ
PHP

Простой
Почему не срабатывает проверка JWT токена?
- 1 подписчик
- вчера
- 53 просмотра
0

ответов
PHP

+2 ещё

Простой
Здравствуйте! На хосте fornex php сервер не передает данные в БД, хотя на локалке все работало отлично. Как это исправить?
- 1 подписчик
- вчера
- 54 просмотра
2

ответа
JavaScript

+2 ещё

Простой
Как разместить и обновлять свой js-скрипт на гитхаб через PHP?
- 1 подписчик
- вчера
- 150 просмотров
1

ответ
PHP

+2 ещё

Средний
Проблема с отображением данных о городах из таблицы в запросе SQL?
- 1 подписчик
- 08 мая
- 57 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Living Core

от 120 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Доработать обмен заказами 1с

11 мая 2024, в 00:19

1000 руб./за проект

Разработка сайта (верстка)

10 мая 2024, в 23:51

30000 руб./за проект

Опубликовать приложение в Google play

10 мая 2024, в 23:33

2500 руб./за проект

Answer 1 · 2016-09-24 16:18:59

Достаточно одной строки в .htaccess:
deny from all
Можно только для запускаемых запретить (отфильтровать):
см. здесь, раздел: "Права на папки и файлы"

Правильно ли сделать такие настройки .htaccess?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт