Я делаю веб-приложение на PHP с Apache.
Есть несколько файлов конфигурации (например, App.yml), содержимое которых я не хочу раскрывать пользователям при любых обстоятельствах. Можно ли как-то настроить мои настройки Apache, чтобы эти файлы не были доступны, когда их запрашивают враждебные пользователи?
Наилучшим вариантом будет размещение файлов вне корневого каталога вашего документа. Если это невозможно, вы можете запретить доступ к ним в файле apache .conf (или в файле .htaccess) с помощью
<Directory /path/to/dir> Deny from all </Directory>
Вы можете создать файл .htaccess в этом каталоге и поместить в него
.htaccess
order deny,allow deny from all
Вы также можете сделать это, если хотите заблокировать только один файл.
<Files filenamehere> order deny,allow deny from all </Files>