Jak poprawnie zabezpieczyć foldery?
Mam folder:
Skrypty
w nim podfoldery do robienia różnych rzeczy na stronie, nie chcę bezpośredniego dostępu przez przeglądarkę do pliku php. A więc robię plik: .htaccess
I daję:
Require all denied
Require ip 127.0.0.1
Require ip ::1
Require ip IP_SERWERA na którym mam stronę
I nie działa. Zablokowałem sobie dostęp przez AJAX i skrypty... Czemu?
Twój serwer nie pobiera sobie (raczej, kij wie co tam robisz) skryptów do wykonania przez http. Więc nie musisz go whitelistować, tak samo 127.0.0.1. Samo Require all denied powinno wystarczyć.
Natomiast z tego co rozumiem chcesz jednocześnie zablokować dostęp do czegoś i zezwolić na coś (jakieś ajaxy robisz). Musisz zdecydować - albo w jedną, albo w drugą.
Najprościej to skrypty, które chcesz wykonywać ajaxem wsadź w inny folder i jego nie blokuj.