我有运行带有 php/mysql 后端的网站的 Apache+Nginx 混合服务器设置。
出于安全原因,我试图限制用户直接访问我网站的内部文件夹/目录,如 css、Js 和其他包含的 php 文件。
例如,如果用户在浏览器 url 中键入https://mywebsite.com/css或https://mywebsite.com/included-php-files/那么它应该给他 403 禁止目录访问错误。
但是,当必须通过内部文件(如 Ajax 请求中的 index.php 或内部包含)访问这些目录时,应该允许这些目录具有访问权限。
我尝试了很多解决方案,但它们甚至永久阻止访问我的网站内部文件。
/css
/Js
/admin
/sitemap/sitemap files/
这些是我网站内目录的示例,我需要将它们隐藏起来,以免用户直接访问它们以防止滥用它们。
我尝试过的最后一件事是我向每个我想停止直接外部访问的文件夹添加了一个空的 index.php 文件,这样当用户尝试访问这些文件夹或目录时,它会向他们显示空页面。
但我希望是否有其他更好的方法,比如 nginx 或 apache ?
请帮我..
如果需要更清楚地了解这个问题,我会更新..