index.phpのページがあるとします。
a(フォルダ)の中に⇒ setuzoku.phpがあります。
このsetuzoku.phpにDB情報を載せています。
.htaccessへこちらの記載をしております。
order deny,allow
deny from all
これによりランダムアタックなど防ぐことは可能なのでしょうか?
ブラウザ上からは403が表示されるので安全かなともかってに思ってはいるのですが・・・
DocumentRoot配下にしかファイルを置けない場合はその対応で良いです。
もしDocumentRootの外側にファイルをおける構成のサーバなら以下のようにファイルを配置しておけば外部から直接参照することが出来ないのは確実なのでより良いと思います。何かの手違いで知らない間にサーバ設定変更されて .htaccess が無効になってしまう可能性も無いとは言えませんので。
↓例えばこんな感じで。
/data/secret.txt ...外部からアクセスする必要のないファイルは好きにおいても安心
/lib/setuzoku.php …publicの外側は外部からは直接アクセス不可
/public …このディレクトリ配下がDocumentRootとして公開されている
/public/index.php ...require('../lib/setuzoku.php'); のように読み込むようにする