Как защитить файл настройки сайта?

Question

[именно самое]

Подскажите как закрыть настройки сайта через ini файл. Ато chmod не помогает вот выдаю картинку.

Answer 1

[Александр Шаповал]

В каталоге с файлом создать файл .htaccess в котором прописать
deny from all
после чего все файлы станут недоступны для каких либо действий если к нему обратится по его адресу
На сервере должна быть включена поддержка .htaccess

Answer 2

[Melkij]

Перенести уровнем выше DOCUMENT_ROOT.
В документ руте в нормальном режиме должны быть один единственный index.php и всякая (уже скомпилированная) статика вроде css, js и картинок. Всё остальное уровнем выше.

Comments

[именно самое]

можно пример иеррхии а то я не пойму.

[Melkij]

./ -- проект
web/ -- сюда настроить смотреть веб-сервер
web/index.php -- сюда завернуть все динамические запросы
web/css/
web/img/
web/js/
vendor/
composer.lock
composer.json
.git/
-- любые другие директирии и файлы с кодом проекта так же здесь, а не в document root'е

[именно самое]

это уяснил, а ка кнастроить смотреть веб сервер??

[Melkij]

Как как. Как обычно. Берёте конфиг и правите путь.
nginx.org/en/docs/http/ngx_http_core_module.html#root

[именно самое]

К сожалению у меня апач

[Melkij]

Значит посмотрите его документацию.

[именно самое]

Melkij: Уже спасибки)) ты походу тоже имелл это решение в виду но только у тебя nginx?

[Melkij]

Я имел в виду именно то что написал. Если файл не должен свободно раздаваться веб-сервером - то и нечего ему делать в document root.