Так Вас интересует

или


Если ч-з htaccess к одному файлу
<Files ~ "имя файла / путь к файлу">
Order allow,deny
Deny from all
</Files>

Но не доганяю, чем не устраивает запрет ко всему содержимому папки include?

Если ч-з скрипты.
У Вас же есть логин и пароль админа или кого-там?
Вот это и есть Ваша аутентификация ч-з скрипты...

M-A-X, аутентификация сделана через скрипты. Но вопрос о защите. Достаточно ли этого? Вот поэтому и начала разбираться с htaccess. Пока ничего не получилось.
(Добавление)


Что делают эти строки? В папке include есть и пользовательские классы!
Какой доступ запрещает htaccess? Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php, как мне защитится от этого? Но доступ из скриптов то нужен ведь к нему!

Интересно, каким это образом можно скачать через http исполняемый php-файл. Насколько я знаю - это невозможно...

програмой качалкой. очень многие фаилы качаются без вопросов

Скачайте http://exbb.info/community/index.php
и сравните с кодом index.php

M-A-X, а мне вы ответите?

M-A-X, скачал сравнил. Скачивается выполненный скрипт. Со многих сайтов простеньких я вытягивал фаилы, так что........
(Добавление)
Не нужно меня посылать идти учить матчасть

Видимо те файлы не обрабатывались сервером.

Что могло быть в результате глюка или нечтинии ртфм собственником сервера.

Поэтому, чтобы застраховаться от собственной дурости/глюков сервера служебные файлы (в т.ч. файлы с паролями), размещаются в директории не доступной для доступа по хттп.




Вы за 2 недели еще не догадались?
Могли бы уже у гугла спросить.


Пример хоть одного юрл с "include" в пути.


Если сервер правильно обрабатывает файлы *.php, то как уже написано было выше, злоумышленник получит только то, что показано в браузере.
Файл loginout.php находится в папке "include"? Ему там не место.

Раза 3 писал.

Доступ из скриптов и доступ по хттп (ИЗ БРАУЗЕРА) это 2 большие разницы.