保護文件夾及其文件

Question

我想保護與CMS的核心文件和其子文件夾和文件夾來自通過網絡訪問，我試圖用這個.htaccess文件：

order deny,allow 
deny from all 

問題我已經是我可以保護該文件夾，但該文件夾或其子文件夾中的某些腳本無法正常工作。

我也試圖與此：

order deny,allow 
deny from all 
allow from 127.0.0.1 
allow from 76.xx.xx.xx 

在這種情況下76.xx.xx.xx是網站的靜態IP地址。 有什麼辦法來防止訪問的文件夾中，但仍使所有的工作好嗎？

另一個問題。

我想從黑客獲得更多的我的網站。那麼，有沒有什麼辦法可以阻止我的腳本/文件注入惡意文件和代碼和/或阻止我執行從其他網站，主機文件，以允許只是本地文件的網站。

我更喜歡.htaccess文件，但如果需要的話，如果需要編輯其他文件（但在這種情況下，我將需要一步一步的指導），我有權訪問WHM。我正在使用Cent-OS 5系統在Linux VPS上運行網站。

Answer 1

執行此操作的常用方法是將可訪問的文件放在apache可訪問的目錄中，但其餘所有文件放到Apache的目錄中。例如：

/usr/ 
    local/ 
    mycms/ 
     public/ 
     lib/ 
/var/ 
    www/ 
    mycms -> softlink to /usr/local/mycms/public 

或者更好的是，讓mycms成爲Apache配置中的一個別名，指向公共目錄。這樣，應該可以訪問的文件是那些不應該的文件，你仍然可以簡單地通過../lib/等引用所有其他文件。

我知道這並不真正回答你的問題，如果CMS目錄結構不受您的控制，這可能不是最好的方法。

另一種方式是通過重寫 - 簡單地重寫所有請求您的CMS目錄中，除了您的CMS的入口腳本轉化爲入口腳本的請求。