Запрет на доступ к файлам .php через .htacess

Добрый день всем!
В связи с вопросами безопасности озаботился проблемой доступа извне к php-файлам движка. Пока очень топорно прописал в .htacess следующий код:
<FilesMatch ".(php)$">
Order Allow,Deny
Deny from all
</FilesMatch>

<FilesMatch "index.php$">
Order Allow,Deny
Allow from all
</FilesMatch>
Доступ закрыт, но данная конструкция не пускает в админку и выдаёт ошибку с обработкой изображений в Easy2.

Подскажите, как правильно реализовать данный запрет?

5 комментариев

avatar
Может быть тогда кто-то выложит свои условия для .htaccess, которые использует?
avatar
проще удалить файла index-ajax.php или закрыть к нему доступ.
avatar
Этот файлик удалён сразу.
Но неприятное чувство остаётся из-за того, что любой пользователь или скрипт может напрямую обратиться к php, зная его адрес.
avatar
Самые уязвимые каталоги — открытые для записи assets/(cache|images|files|flash)
В этих каталогах у меня лежит .htaccess :
Options -Indexes
<Files ".+\.ph(p[3457]?|t|tml)$">
  Deny from all
</Files>

Не стоит забывать, что хостер может поддерживать пхп для файлов phtml, php5 и т.п. (см.маску)
А все остальные каталоги у меня readonly
avatar
PS: за исключением корня assets/cache разумеется. Только для подкаталогов типа images | gallery
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.