witam

aplikacja składa się z kilku plików i folderów. Dla przykładu weźmy folder include, w którym znajdują się pliki includowane do odpowiednich działów i funkcji. Nie chcąc udostępniać go użytkowniką, aby nie widzieli jego zawartości ustawiam w pliku htaccess:

teraz przy próbie wejścia na adres: strona.pl/include wyskakuje, że nie matakiej ścieżki. niestety przy wpisaniu strona.pl/include/plik.php plik można bez problemu odpalić.
chcę temu zaradzić. próbowałem dać:

ale wtedy to nawet aplikacja nie może się dobić do plików. Dlatego to rozwiązanie odpada. jak inaczej można załątwić ten problem ? aby w wybranych przezemnie katalogach nie można było ani zobaczyć zawartości ani odpalić jakichkolwiek plików wpisując ich całą nazwę w przeglądarce ?

Jak aplikacja nie ma dostępu? Ajax - to tak, ale php ma dostęp.

gdy przykładowo dałem taki plik htaccess to folderu z plikami css czy obrazkami to aplikacja nie była w stanie się do nich dobić, tylko wykakiwał dostęp zabroniony, dlatego szukam innego rozwiązania

bo taki plik .htaccess wklada się do katalogu z prywatnymi plikami a nie do katalogu z plikami publicznymi jak css czy js.
Wydziel katalog na prywatne pliki, tam włóż te pliki i tam włóż ten .htaccess

no dobra, a da się zrobić, aby przy próbie włączenia niepożądanego pliku przerzucić użytkownika na 403 zamiast zwykłego napisu ?

Zdefiniuj sobie własne strony błędów i przekieruj na nie w odpowiedniej chwili... Wsio

Jeżeli tylko konkretne pliki chcesz zablokować możesz zrobić to tak:



Wówczas w danym katalogu nie masz dostępu do plików z rozszerzeniem txt. Oczywiście, tak jak wyżej zostało napisane, najlepiej rzeczy które nie powinny być publiczne trzymać w katalogu który cały będzie zablokowany, lub w katalogu który będzie poza katalogiem wwwroot.