Pomoć oko .htaccess permisija

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Treba mi jedna "mala" pomoć oko .htaccess-a.

Naime, pravim neki "visoko bezbednosni" CMS za jednu kompaniju gde nema ni jednog foldera sa direktnim pristupom. E sada imam i nemam problem. Hteo sam izbeći da u svaki folder stavim .htaccess fajl, i onako imam jedan prazan index.html u njemu koji blokira prikaz php fajlova u njemu, svaki php fajl ima die() funkciju ako mu se direktno pristupi pa sam hteo pitati da li postoji neki način da preko jednog .htaccess-a u root direktorijumu zabranim direktan pristup svim ostalim folderima ili ako neko pozove neki php fajl preko URL linka direktno da preusmeri na index.html koji je u folderu ili na 403 grešku.

Ja sam u najbitnije sistemske foldere stavio .htaccess sa kodom:
Options +SymLinksIfOwnerMatch Options +FollowSymlinks RewriteEngine On deny from all

Ako je ovo najbolje rešenje ja ću ga primeniti u svaki folder ako ima bolje i jednostavnije voleo bih videti.

P.S. Častim Vas spiskom od nekoliko adresa koje su poznate kao spamerske, hakerske, ili kako god da ih nazovete, samo ih ubacite u .htaccess fajl i osećajte se "sigurnije" :

## Zakljucavanje ekstenzija koje se ne koriste ## Options -ExecCGI AddHandler cgi-script .cgi .asp .jsp .exe .sh .dll .zip .rar .iso ## Prepisivanje URL ## Options +SymLinksIfOwnerMatch Options +FollowSymlinks RewriteEngine On ## Zastitni parametri ## SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot #SetEnvIfNoCase User-Agent "^PEAR HTTP_Request class" bad_bot SetEnvIfNoCase User-Agent "^Java/1.4.1" bad_bot SetEnvIfNoCase User-Agent "^Java/1.5.0" bad_bot SetEnvIfNoCase User-Agent "^psycheclone" bad_bot SetEnvIfNoCase User-Agent "^WEP Search 00" bad_bot SetEnvIfNoCase User-Agent "^FlashGet" bad_bot SetEnvIfNoCase User-Agent "^GetRight" bad_bot SetEnvIfNoCase User-Agent "^GetWeb!" bad_bot SetEnvIfNoCase User-Agent "^Go!Zilla" bad_bot SetEnvIfNoCase User-Agent "^httplib" bad_bot SetEnvIfNoCase User-Agent "^Indy Library" bad_bot SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot SetEnvIfNoCase User-Agent "^InterGET" bad_bot SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot SetEnvIfNoCase User-Agent "^LexiBot" bad_bot SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot SetEnvIfNoCase User-Agent "^libwww" bad_bot SetEnvIfNoCase User-Agent "^libwww-perl" bad_bot SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot SetEnvIfNoCase User-Agent "^Octopus" bad_bot SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot SetEnvIfNoCase User-Agent "^SuperBot" bad_bot SetEnvIfNoCase User-Agent "^WebAuto" bad_bot SetEnvIfNoCase User-Agent "^Wells Search II" bad_bot SetEnvIfNoCase User-Agent "^Wget" bad_bot SetEnvIfNoCase User-Agent "^wget" bad_bot <Limit GET POST>    order allow,deny    allow from all    deny from env=bad_bot </Limit>

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ako sam te dobro razumeo, želiš da zaštitiš veliki broj php fajlova tako da ne može da im se pristupi preko URI-a jer ionako nema potrebe da im se pristupa?

RewriteRule ^(ime-foldera) - [F,L,NC]
Ovo bi trebalo da izbaci 403 http status ako URI sadrži ime foldera.
Kao separator koristi |
RewriteRule ^(ime-foldera|ime-foldera2|neki-fajl.php) - [F,L,NC]