Zákaz přístupu do adresáře webu

Datum vydání: 2012-09-15 12:52:21; aktualizováno: 2019-11-24 08:15:49

Soubor .htaccess

Zakázat přístup do určitého adresáře na webovém serveru Apache (např. adresáře s knihovnami php funkcí či jinými includovanými soubory) můžete jednoduše tak, že do daného adresáře umístíte skrytý soubor .htaccess. To, že soubor je skrytý, zajišťuje název souboru začínající tečkou. Jde o textový soubor, ale bez přípony txt.

Stačí, když soubor .htaccess bude obsahovat text:

Order Allow,Deny
Deny from all

Neoprávněný přístup

Při neoprávněném přístupu na server se pak objeví uživateli hláška:

Forbidden

You do not have permission to access this document.

Přístup pro PHP povolen, pro JavaScript nikoli

Přístup do zakázaného adresáře je povolen pro PHP skripty (fungují příkazy include a require). To je dobře, protože tak můžete mít v zakázaném adresáři uloženy PHP knihovny a funkce.

Bohužel mně nefungovaly přístupy k JavaScriptovým souborům, které jsem měla uloženy v zakázaném adresáři, a na které se odkazoval můj HTML kód. JavaScript přestal naprosto fungovat, a žádná hláška nebyla vidět. Takže jsem ani netušila, že něco nefunguje!. Ani se nezobrazoval obsah tagu <noscript>, který se jinak vykoná, když uživatel má vyplý JavaScript.

Více informací