) и неопубликованное имя, и если вы никогда не откроете имена файлов (чего не делает SSI), вам нужно беспокоиться, только если кто-то угадает правильно. Вы всегда можете заблокировать доступ, запретив по рекомендации или что-то подобное.
аром сайте, где я использовал PHP, у меня был.htaccess
в каталоге/noaccess
следующее:
# /noaccess/.htaccess
<FilesMatch "^.*$">
order allow,deny
deny from all
</FilesMatch>
И у меня был файл PHP, как,
<html>
<body>
<?php include('noaccess/blah.ssi'); ?>
</body>
</html>
Это прекрасно работает и содержаниеblah.ssi
виден
Тем не менее, на моем текущем сайте я использую SSI и следующее:
<html>
<body>
<!--#include virtual="noaccess/blah.ssi" -->
</body>
</html>
не работает. Логи показываютunable to include "noaccess/blah.ssi"
, УдалитьFilesMatch
директива и это работает. Поэтому я явно не понимаю, как работает эта команда, я не знал, что она заблокирует сам Apache. Так как я могу заблокировать доступ из Интернета, но разрешить доступ SSI? (Я думал, что могу (и должен) хранить вещи, к которым я не хочу обращаться за пределамиpublic_html
но это, похоже, не работает ни в SSI, но, в любом случае, даже если это и так, мне интересно знать, как это сделать).
Спасибо, Т.