защита php включает (с htaccess?)
Прежде всего, я почти уверен, что похожий вопрос будет о переполнении стека, но я его не нашел. Возможно, потому что я использую неправильные ключевые слова. Так что не стреляйте в меня из-за этого.
По сути, мой вопрос в том, что я хочу включить php-файлы, но я хочу, чтобы они были включены, а не чтобы люди открывали их через браузер. Они должны получить ошибку.
Например, у меня есть каталог include с php-файлом, который содержит мое подключение к БД (пароль и т. Д. Опасный?). Я хочу включить его, но я не хочу, чтобы люди непосредственно посещали страницу.
Поможет ли моя проблема исправить пароль в директории include с помощью htaccess? Сначала я подумал, что это не так, потому что было бы странно, что страницы могут быть включены для пользователей, которые не имеют к нему доступа. Но, похоже, работает, как это получается? Есть ли другой лучший вариант? Что обычно делают веб-разработчики?
А также я могу сделать что-то подобное для файлов javascript? Я предполагаю, что это не так, но я просто спрашиваю. Файл js содержит ajax-вызовы на определенные страницы, но, думаю, я счастлив, если смогу защитить php-страницы от посещения.
В любом случае заранее спасибо