.htaccess, deny from all. Qué deniega exáctamente?

Hola amigos, estaba probando con ficheros .htaccess y noté algo que realmente me llamó la atención.

Primero bloquée mediante "deny from all" el acceso a una carpeta llamada "php" en donde están mis scripts pero allí también se encuentran los action de muchos formularios que hay en mi página entonces pensé si el "deny from all" me denegaría también a los formularios enviádos y vi que no. Entónces fui a probar con la carpeta "madre" en donde están los ficheros css, js, php (incluído) y algunos más que son, por supuesto, accesibles mediante explorador ya que (hasta donde se) el Mozilla descarga el archivo css desde el servidor y vi que no afectaba en nada a la visualización de la página pero en los dos casos noté que al entrar al directorio escribiéndolo como dirección web siempre resultaba en "access forbidden".

Entónces mi pregunta es: Qué es lo que exáctamente deniega el "deny from all"???

Saludos y gracias de antemano.

Hola,

"deny from all", dependiendo de cómo lo configures, deniega el acceso directo, desde "afuera".

Si los archivos que mencionas son archivos que hacen parte de la aplicación, no se van a ver afectados, puesto que el servidor Web los llama o procesa localmente.

Pero no me queda claro si lo que quisiste decir era que los formularios Web como tal están dentro de ese subdirectorio /php y aún se puede acceder a ellos a pesar de la restricción "deny from all". Si es así, hay algo mal configurado allí entonces.

Saludos,

Los formularios están en distintos directorios, por ejemplo raíz/contacto.php y el formulario de contacto va a php/contactar.php, eso es lo que noto, que a pesar de que no me permita ver el contenido de la carpeta si me permite utilizar los contenidos.

En tu ejemplo, si:

raíz/contacto.php

es el formulario al que se accede públicamente, el que se puede visualizar y en donde se ingresan los datos, y si:

php/contactar.php

es el script PHP que en realidad se encarga de procesar el formulario, bien sea para enviar la información a una base de datos, o a un correo electrónico, etc., entonces todo está en orden y de acuerdo con lo que expuse anteriormente.

En cambio, si lo que dices es que se puede acceder públicamente a:

php/contactar.php

a pesar de la restricción "deny from all" que tienes en el subdirectorio /php entonces sí hay algo que no está del todo bien configurado.

Saludos,

Eso es lo que ocurre, es el script que procesa el formulario. Realmente había pensado que estaba mal configurado.

Muchas gracias !

No hay problema.