Apacheがファイルタイプを提供するのを停止する
.htaccessファイルはオプションですが、.confファイルを使用することをお勧めしますが、Apacheが特定のファイルタイプを提供するのを停止する方法はありますか?
たとえば、.dbは明らかな理由(プライバシーやその他)で提供されるべきではないので、404として表示しても、CGIスクリプトで使用できるようにすることはできますか?
これらの機密ファイルを/public_HTML/以外のディレクトリに置くこともオプションですが、使いやすいようにスクリプトと同じディレクトリに置くのが好きです。
乾杯
これらの機密ファイルをドキュメントルートの上に配置することをお勧めします。ただし、すべてが特定のディレクトリに含まれている場合は、おそらく管理が容易になります...
.htaccessを使用して、すべての.dbおよび.exeファイルへのアクセスを防ぎ、403-Forbiddenを返します。
<Files ~ "\.(db|exe)$">
Deny from all
</Files>
特定の要件がない限り、この例では403よりも403の方が優れていると思いますが、これはApacheにとってより自然に思えます。ここで404を返すには、追加のコードが必要です。