Как правильно закрыть прямой путь к файлам на сервере

Работая со скриптами буксов, заметил одну очень грубую ошибку авторов этих скриптов. Дело в том, что не правильно построена структура файлов, и многие файлы скрипта которые несут в себе важную информацию можно вызывать из корня вашего каталога и узнать нужную информацию для взлома сайта. Получается что прямой путь к файлам открыт, и это плохо, даже если в файлах будут выдаваться ошибка. В этой статье мы и поговорим как правильно закрыть прямой путь к файлам на сервере. На примере в файле menuleft.php мы инклюдим sitestats.php соответственно прямой путь на файл http://mysite.ru/sitestats.php будет открыт. Что бы это исправить есть несколько способов приведу к примеру 2-а из них.

Закрываем прямой путь на заинклюденые файлы через .htaccess

Многие делают к примеру вот так прописывая в .htaccess



Но так делать вам не рекомендую так как это даёт нагрузку на сервер и эти лишние записи в .htaccess не нужны.

Решение:

1)Создадим отдельную папку и зальём в не все те файлы к которым вам нужно закрыть прямой путь.
2)Создадим в этой папке файл .htaccess
3)Делаем запись в файле .htaccess

deny from all

4) Меняем путь в тех файлах где заинклюдены.

Пример: Если в menuleft.php

<?php include('sitestats.php');?>

То меняем на:

<?php include('ВАША ПАПКА/sitestats.php');?>

Вот и всё теперь если вы всё сделали правильно при заходе по прямому пути к файлу будет выдавать ошибка 403 .