Hallo,
wie habt ihr es gelöst das eure Verzeichnisse (protected, views, etc.) nicht über die URL abrufbar sind?
Der Index der Verzeichnisse wird zwar nicht angezeigt, aber wenn man die URL zu einer Datei kennt, bsp.www.example.com/protected/yiic so wird diese angezeigt.
das sollte eigentlich nicht der fall sein, da die .htaccess dieses Verzeichnis schützt
Prüfe, ob deine .htaccess existiert. Manchmal kann es beim verschieben oder kopieren vorkommen, dass diese auf der Strecke bleibt.
Aus dem Manual:
Meine .htaccess
RewriteEngine on
RewriteCond %{HTTP_HOST} !^(hr|www)\.example\.com
RewriteRule ^ http://www.example.com%{REQUEST_URI} [R=301,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
RewriteRule !.+ index.php [L]
Wenn ich dort, deny from all aufnehmen würde, dann könnte ich nicht mehr auf die Seite zugreifen
eine .htaccess nur mit ‘deny from all’ ins protected-Verzeichnis packen
klappt wunderbar
danke!