我的文件系统具有以下结构
public_html
css/
doc/
img/
js/
lib/
*.php
private_html
miscellaneous/
我的网站的文档根目录设置/etc/apache2/site-available为
DocumentRoot /var/www/public_html
目前,这允许用户直接从 URL 访问文件,mysite.com/css/custom.css例如mysite.com/lib/...
防止直接访问这些文件的最佳方法是什么?我应该像这样重构文件系统吗:
public_html
*.php
private_html
css/
doc/
img/
js/
lib/
miscellaneous/
并更新 php 文件中包含的脚本的路径?
答案1
你不能,因为“直接”请求与追求静态资产的请求完全相同。无论你想要实现什么,几乎肯定都是错误和误导的,但至少你要描述你想要实现的目标,而不是问如何实施你已经想出的任何解决方案,因为这完全是错误的。