.htaccess, deny from all. Qué deniega exáctamente?

Hola, estaba desarrollando formularios, y al usar el .htaccess noté algo que realmente me llamó la atención.

Primero bloquée mediante "deny from all" el acceso a una carpeta llamada "includes" en donde están mis scripts pero allí también se encuentran los action de muchos formularios que hay en mi página, es decir, el script para enviar el correo, conectarse a la base de datos, etc.

Entonces pensé si el "deny from all" me denegaría también a los formularios enviados, y efectivamente fue así.

Como puedo hacer entonces, para poner "deny from all" a una carpeta de librerias de programacion, pero justo en esa carpeta hay script de formularios ?? ya que ahora me sale siempre el error "Forbidden".

Desde ya muchas gracias !!

Solución 1:

Saca los script de formularios de esa carpeta, no tiene sentido bloquearlos ya que deben ser "públicos", para que funcione el formulario.

Solución 2:

Después del "Deny from all", en la siguiente línea pones "Allow from localhost"

De esta forma son accesibles desde el propio servidor. Peeeeero... creo que eso haría que sigan sin funcionar si envías el formulario desde tu pc, por ejemplo, ya que "eso no es tu servidor". La solución entonces es teclear algo de código: mandas el action a otro archivo php que esté fuera de esa carpeta, y en ese archivo haces un include() de la librería.

Con este método, la librería únicamente es accesible a través de ese fichero php, y la tienes dentro del directorio con el "deny..."

Gracias ferny,

Finalmente, dada tu respuesta, me decidí a sacar ese archivo de la carpeta protegida, ya que era la opción mas fácil de desarrollar.

Saludos y nuevamente muchas gracias.