Banco de dúvidas

Hospedagem a partir de R$ 10,99/mês! Construtor de Sites, Domínio grátis, SSL grátis

Bloquear todos os acessos a uma pasta via web

Para bloquear qualquer acesso a uma pasta do seu site, seja por robôs de busca ou usuários comuns, há três opções:

1. mover a pasta para fora da pasta public_html (mais seguro);

2. criar um arquivo de nome .htaccess na pasta que deseja bloquear, com o seguinte conteúdo:

ErrorDocument 403 default
deny from all
Require all denied

Após criar o arquivo .htaccess, teste o acesso à pasta via browser para confirmar que aparece o erro 403 - Forbidden.

Mesmo que não seja possível acesso aos arquivos via web, seus scripts (PHP, por exemplo) ainda poderão acessá-los via sistema de arquivos, com funções do tipo file_get_contents(), fopen(), require(), etc.

3. mudar as permissões da pasta para "000": nesse caso não será possível acesso, listagem ou gravação de arquivos, nem por scripts de sua conta. Isso também vai gerar o erro 403.

O problema do bloqueio com diretivas do .htaccess é que você sempre pode remover ou renomear o arquivo sem querer e a pasta voltará a ficar acessível. Então o ideal é sempre mover a pasta para fora do public_html ou apagá-la totalmente se não estiver sendo usada.

Este artigo foi útil para você?