.htaccessによる対策

基本的に、クラスファイルや、ライブラリファイルのフォルダは、WEB上からアクセスできないパスに設置するのが一般的です。

ただ、レンタルサーバーなどの仕様で、どうしてもWEB上からアクセスできるパスに、プログラムを設置する場合は、それらの重要なファイルへの、アクセス制限をしっかり設定したいところです。

.htaccessに、下記の記述を追加することで、.htaccess以降のフォルダ（ファイル）にアクセス制限（全ての直WEBアクセスを禁止、サーバー上のプログラムからはアクセス可能）をかけます。

（Apach 2.4系、Apache 2.2系に対応）

.htaccess

<IfModule authz_core_module>
Require all denied
</IfModule>
<IfModule !authz_core_module>
Deny from all
</IfModule>