apache - умный способ защитить и скрыть папку администратора? robots.txt? .htaccess? Что-нибудь еще или лучше?

Question

Как мне защитить и скрыть папку / adminblah / от роботов и пользователей, чтобы только администратор знал, что она существует?

1) Чтобы запретить ее роботам и ботам, мы можем использовать robots.txtfile.
Но этот файл будет содержать Disallow: / adminblah / then.В результате каждый (кто хочет) будет знать путь к папке администратора, потому что он может прочитать файл robots.txt.Для этого мы можем поместить файл .htaccess в / adminblah /, чтобы защитить эту папку паролем.
Это умно?Есть ли более разумные решения для ограничения доступа к странице /adminblah/index.php?

Этот вопрос касается всего содержимого - файлов администрирования php, изображений администраторов и т. Д.

Answer 1

Упоминание каталога в robots.txt не является решением, так как это хуже, чем ничего не делать, как вы говорите сами.

.htaccess защита - очень хороший вариант;добавьте его в корень / adminblah / и даже если кто-то угадает (включая роботов), они ничего не получат.

Answer 2

Использование robots.txt для скрытия каталога от поисковых систем - это не что иное, как безопасность через неизвестность .Вы должны иметь надлежащие средства управления доступом к содержимому, и файл .htaccess идеально подходит для этого.

Answer 3

Мне нравится делать такие вещи

RedirectMatch permanent (?i)adminblah http://www.fbi.gov