.Htaccess এ একটি নির্দিষ্ট ফোল্ডারে অ্যাক্সেস অস্বীকার করুন

আমি site/includesইউআরএল ম্যানিপুলেট করে ফোল্ডারে অ্যাক্সেস থেকে ব্যবহারকারীদের অস্বীকার করার চেষ্টা করছি ।

আমি কি জানি না যে আমাকে সবকিছু অস্বীকার করতে হবে এবং ম্যানুয়ালি অনুমতি দেওয়ার জন্য পৃথক ব্যতিক্রমগুলি করতে হবে, যদি আমি কেবল এই একটি ফোল্ডারটিকে অস্বীকার করতে পারি, বা যদি পুনরায় লেখার কোনও ফাংশন ব্যবহার করা যেতে পারে।

নির্দিষ্ট উদাহরণ: আমি localhost/site/includesইউআরএল টাইপ করে ডিরেক্টরি ফাইল দেখতে চাই না ।

site/includes/.htaccessফাইল তৈরি করুন এবং এই লাইনটি যুক্ত করুন:

Deny from all

ব্যবহার করে আপনি কোনও ফোল্ডারে অ্যাক্সেসও অস্বীকার করতে পারেন RedirectMatch

Htaccess এ নিম্নলিখিত লাইনটি যুক্ত করুন

RedirectMatch 403 ^/folder/?$

এটি 403 forbiddenফোল্ডারের জন্য ত্রুটি ফিরিয়ে দেবে যেমন: http://example.com/folder/তবে এটি সেই ফোল্ডারের অভ্যন্তরে ফাইল এবং ফোল্ডারগুলির অ্যাক্সেসকে ব্লক করে না, আপনি যদি ফোল্ডারের অভ্যন্তরে সমস্ত কিছু ব্লক করতে চান তবে কেবল রেজেক্স প্যাটার্নটি পরিবর্তন করুন ^/folder/.*$।

আর একটি বিকল্প হ'ল mod-rewrite যদি url-rewrting-moduleসক্ষম হয় আপনি নীচের মতো কিছু ব্যবহার করতে পারেন root/.htaccss:

RewriteEngine on

RewriteRule ^folder/?$ - [F,L]

এই অভ্যন্তরীণভাবে জন্য একটি অনুরোধ ম্যাপ করবে folderকরার forbiddenত্রুটি পাতা।

একটি .htaccessফাইল আপনার ব্যবহার করা প্রয়োজন

Deny from  all

site/includes/.htaccessএটি নির্দিষ্ট করে তুলতে এটি রাখুনincludes ডিরেক্টরিতে

যদি আপনি কেবল ডিরেক্টরি ফাইলগুলি ব্যবহার করতে পারেন তবে তার একটি তালিকা নিষ্ক্রিয় করতে চান

Options -Indexes 

সমস্ত ফাইলের জন্য অ্যাক্সেস অস্বীকার করে আমরা ডিরেক্টরিটি খুব সুরক্ষিত হিসাবে সেট করব। নীচে কোডটি আপনি .htaccess ফাইলে sertোকাতে চান is

Order Allow,Deny 
Deny from all 

যেহেতু আমরা এখন সুরক্ষা সেট করেছি, এখন আমরা আমাদের পছন্দসই ফাইল ধরণের অ্যাক্সেসের অনুমতি দিতে চাই। এটি করতে, নীচে কোডটি সন্নিবেশ করানো সুরক্ষা কোডের নীচে .htaccess ফাইলে যুক্ত করুন।

<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
   Allow from all
</FilesMatch>

আপনার চূড়ান্ত .htaccessফাইল দেখতে হবে

Order Allow,Deny 
Deny from all 

<FilesMatch "\.(jpg|gif|png|php)$">
Order Deny,Allow
   Allow from all
</FilesMatch>

উত্স থেকে উত্স একটি সুরক্ষিত ডিরেক্টরিতে নির্দিষ্ট ফাইল ধরণের অ্যাক্সেসের অনুমতি দিন

আপনি ফোল্ডারের জন্য একটি .htaccess ফাইল তৈরি করতে পারেন, যার সাথে অ্যাক্সেস অস্বীকার করা উচিত

Deny from  all

অথবা আপনি একটি কাস্টম 404 পৃষ্ঠাতে পুনর্নির্দেশ করতে পারেন

Redirect /includes/ 404.html

আপনি সীমাবদ্ধ করতে চান ফোল্ডারে কেবল .htaccess রাখুন

## no access to this folder

# Apache 2.4
<IfModule mod_authz_core.c>
    Require all denied
</IfModule>

# Apache 2.2
<IfModule !mod_authz_core.c>
    Order Allow,Deny
    Deny from all
</IfModule>

সূত্র: মান্টিসবিটি সূত্র।

IndexIgnore * সাব-ডির সহ আপনার ওয়েবসাইটের ডিরেক্টরিগুলির ফাইল তালিকা অক্ষম করতে আপনি এটি আপনার মূলের .htaccess ফাইলটিতে রাখতে পারেন

Index.php, index.html, index.htm তৈরি করা নিরাপদ নয়। হোন, যে কেউ ফাইলের নাম অনুমান করে নির্দিষ্ট ডিরেক্টরিতে আপনার ফাইলগুলিতে অ্যাক্সেস পেতে পারেন। উদাহরণস্বরূপ: http://yoursite.com/includes/file.dat সুতরাং, প্রস্তাবিত পদ্ধতিটি সমস্ত দর্শকদের অস্বীকার করার জন্য একটি .htaccess ফাইল তৈরি করছে;)) আনন্দ কর !!

আপনি এইভাবে গতিশীলভাবে এটি করতে পারেন:

mkdir($dirname);
@touch($dirname . "/.htaccess");
  $f = fopen($dirname . "/.htaccess", "w");
  fwrite($f, "deny from all");
fclose($f);

কিছু কারণে যা আমি বুঝতে পারি নি, ফোল্ডার / .htaccess তৈরি করা এবং সমস্ত থেকে অস্বীকার করা আমার পক্ষে কাজ করতে ব্যর্থ হয়েছিল। কেন জানি না, এটিকে সহজ বলে মনে হয়েছিল তবে কাজ হয়নি, পরিবর্তে এর পরিবর্তে রুট এইচটিচ্যাক্সে কাজ করে RedirectMatch 403 ^ / ফোল্ডার /.* adding যোগ করুন।