Полностью обеспечение каталога
Попробуйте http://studiostyl.es/ .
Есть много похожих сайтов, но на этом есть много тем.
2 ответа
Лучшая практика для Apache - использовать htaccess для ограничения (это ограничивает только веб-сервер), но это должно быть то, что вам нужно. Вы можете добавить сюда аутентификацию, но в большинстве случаев вы можете просто запретить любой доступ, что полностью скрывает каталог.
Другой метод, который также может хорошо работать с использованием htaccess для запрета прямого доступа, - это использование htaccess в вашем маршруте. каталог для перезаписи URL-адресов. Это означает, что такой запрос, как / example / listItems / username / ted, можно переписать как вызов php или другого файла, такого как:
/application/index.php?module=listItems&username=ted
Преимущество Это связано с тем, что веб-сервер не выдает пути к каким-либо каталогам, поэтому людям гораздо труднее взламывать поиск каталогов.
Вы также можете попробовать разместить защищенный каталог не в каталоге www, а в другом месте, "не видимом с www". Если вашему приложению необходимо читать / записывать данные, скажите ему сделать это в другом месте. Измените его свойства, чтобы только приложение имело соответствующие права.