Je fais une application web PHP, avec Apache.Définir des répertoires web comme des répertoires restreints
Il existe quelques fichiers de configuration (comme App.yml) dont je ne veux pas exposer le contenu aux utilisateurs, quelles que soient les circonstances. Y at-il de toute façon que je peux modifier mon paramètre Apache afin que ces fichiers ne soient pas disponibles lorsque des utilisateurs hostiles les recherchent?
La meilleure option serait de placer les fichiers en dehors de la racine de votre document. Si ce n'est pas possible, vous pouvez refuser l'accès à eux dans le fichier apache .conf (ou un fichier .htaccess) avec
<Directory /path/to/dir>
Deny from all
</Directory>
Vous pouvez créer un fichier .htaccess dans ce répertoire et dans ce
order deny,allow
deny from all
Vous pouvez aussi le faire si vous ne souhaitez que bloquer un seul fichier.
<Files filenamehere>
order deny,allow
deny from all
</Files>