Soubor .htaccess
Zakázat přístup do určitého adresáře na webovém serveru Apache (např. adresáře s knihovnami php funkcí či jinými includovanými soubory) můžete jednoduše tak, že do daného adresáře umístíte skrytý soubor .htaccess. To, že soubor je skrytý, zajišťuje název souboru začínající tečkou. Jde o textový soubor, ale bez přípony txt.
Stačí, když soubor .htaccess bude obsahovat text:
Order Allow,Deny
Deny from all
Neoprávněný přístup
Při neoprávněném přístupu na server se pak objeví uživateli hláška:
Forbidden
You do not have permission to access this document.
Přístup pro PHP povolen, pro JavaScript nikoli
Přístup do zakázaného adresáře je povolen pro PHP skripty (fungují příkazy include a require). To je dobře, protože tak můžete mít v zakázaném adresáři uloženy PHP knihovny a funkce.
Bohužel mně nefungovaly přístupy k JavaScriptovým souborům, které jsem měla uloženy v zakázaném adresáři, a na které se odkazoval můj HTML kód. JavaScript přestal naprosto fungovat, a žádná hláška nebyla vidět. Takže jsem ani netušila, že něco nefunguje!. Ani se nezobrazoval obsah tagu <noscript>, který se jinak vykoná, když uživatel má vyplý JavaScript.
Více informací
- Soubor .htaccess – jakpsatweb.cz
- Jak zakázat přístup pomocí htaccess (.htaccess)