Как я могу запретить прямой доступ к моим папкам /css и /scripts и их содержимому? Кроме того, есть ли способ предотвратить прямой доступ к index.php? (Правильный путь - просто зайти на мой сайт, который автоматически загружает домашнюю страницу через index.php, или перейти на конкретную страницу с website.com/thepage, которая переходит на index.php?страница = thepage. Ни одна из моих ссылок не идет напрямую на index.php.)
Спасибо!
Я не специалист по веб-разработке, но насколько я понимаю, верно следующее:
Загрузка вашего index.php в браузер выплевывает код страницы, который браузер получает и отображает. Итак, браузер запрашивает:
http://website.com/index.php
Код страницы, который он получает, включает в себя определенные файлы CSS и Javascript из ваших каталогов css/ и script/ . Итак, браузер запрашивает:
http://website.com/css/mystyle.css
http://website.com/script/myscript.js
Чтобы включить эти файлы, браузер должен запросить эти URL-адреса у вашего веб-сервера, а ваш веб-сервер должен обслуживать их с этих URL-адресов.
Если это так, то нет, вы не можете делать то, что просите, не изменив, как включены ваши CSS и файлы сценариев.
Вы можете изменить PHP, чтобы его вывод не включал ссылки на внешние файлы, а включал в себя содержимое этих файлов в виде встроенных разделов вывода PHP. Затем вы можете использовать стандартные средства управления доступом веб-сервера, чтобы запретить доступ к каталогам css/ и script/ .
Вы можете отключить просмотр каталогов, и тогда люди не смогут видеть содержимое папок, для которых не определен документ по умолчанию. Это то, что вы ищете?