保护文件夹及其文件

Question

我想保护与CMS的核心文件和其子文件夹和文件夹来自通过网络访问，我试图用这个.htaccess文件：

order deny,allow 
deny from all 

问题我已经是我可以保护该文件夹，但该文件夹或其子文件夹中的某些脚本无法正常工作。

我也试图与此：

order deny,allow 
deny from all 
allow from 127.0.0.1 
allow from 76.xx.xx.xx 

在这种情况下76.xx.xx.xx是网站的静态IP地址。 有什么办法来防止访问的文件夹中，但仍使所有的工作好吗？

另一个问题。

我想从黑客获得更多的我的网站。那么，有没有什么办法可以阻止我的脚本/文件注入恶意文件和代码和/或阻止我执行从其他网站，主机文件，以允许只是本地文件的网站。

我更喜欢.htaccess文件，但如果需要的话，如果需要编辑其他文件（但在这种情况下，我将需要一步一步的指导），我有权访问WHM。我正在使用Cent-OS 5系统在Linux VPS上运行网站。

Answer 1

执行此操作的常用方法是将可访问的文件放在apache可访问的目录中，但其余所有文件放到Apache的目录中。例如：

/usr/ 
    local/ 
    mycms/ 
     public/ 
     lib/ 
/var/ 
    www/ 
    mycms -> softlink to /usr/local/mycms/public 

或者更好的是，让mycms成为Apache配置中的一个别名，指向公共目录。这样，应该可以访问的文件是那些不应该的文件，你仍然可以简单地通过../lib/等引用所有其他文件。

我知道这并不真正回答你的问题，如果CMS目录结构不受您的控制，这可能不是最好的方法。

另一种方式是通过重写 - 简单地重写所有请求您的CMS目录中，除了您的CMS的入口脚本转化为入口脚本的请求。