Należy ustawić blokowanie wyświetlania zawartości plików w przeglądarce internetowej za pomocą reguł w pliku .htaccess. W głównym katalogu domeny należy umieścić plik .htaccess z regułami, które uniemożliwiają podgląd zawartości plików naszego serwera (Listing 1). Następnie jeśli wybierzemy katalog, w którym znajduje się plik index.php odpowiedzialny za uruchomienie strony internetowej (zawiera również pliki css, js), należy w nim umieścić plik .htaccess z regułami odpowiedzialnymi za uruchomienie dostępu do wszystkich plików (Listing 2).
Jeśli chcemy ustawić ogólne reguły dla przykładowej domeny localhost na serwerze Apache, należy to uczynić w pliku conf/httpd.conf. W innych przypadkach korzystamy z pliku .htaccess. Zapraszam również na stronę projektu serwera Apache – link do dokumentacji udostępniony na stronie projektu.
Listing 1. Reguły odpowiedzialne za blokowanie dostępu do wszystkich plików, .htaccess
# Reguły umieszczamy na początku pliku
<Files ~ ".*">
Order allow,deny
Deny from all
</Files>
Listing 2. Reguły odpowiedzialne za uruchomienie dostępu do wszystkich plików, .htaccess
# Reguły umieszczamy na początku pliku
<Files ~ ".*">
Order allow,deny
Allow from all
</Files>
…
Polecane strony:
Wybrane książki:
- Tomasz "Comandeer" Jakut: JavaScript. Programowanie zaawansowane, Wydawnictwo Helion, 2016.
- Laura Lemay, Rafe Colburn, Jennifer Kyrnin: HTML, CSS i JavaScript dla każdego. Wydanie VII, Wydawnictwo Helion, 2016.
- Robin Nixon: PHP, MySQL i JavaScript. Wprowadzenie. Wydanie IV, Wydawnictwo Helion, 2015.
- Marcin Lis: Tworzenie bezpiecznych aplikacji internetowych (z przykładami w PHP), Wydawnictwo Helion, 2014.