Bu kodla örneğin mybb'nin index'i olmayan bir klasörüne girdiğimizde tüm dosyaları listeler. Peki biz oraların görünmesini istemiyorsak bu kodu .htaccess dosyamıza ekleyelim.

Kod:

# Dizinleri Listemeleyi Kapat
Options -Indexes


-Klasörün içinde bazı dosya türlerini engelleyin!

Örneğin kullanıcı sitenize bir avatar yükleyecek siz yüklenilen klasöre giderek ( MyBB için uploads/avatars/ ) bu kodları .htaccess içine yazın ve scriptlerin çalışmasını engelleyin.

Kod:

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI


-Önemli dosyalara erişimi engelleyin!

MyBB'de önemli dosyalara erişimi engellemek gerekir. ( config.php vb. ) bunun için aşağıdaki kodu kullanmalısınız. Dikkat! engelleyeceğiniz dosya hangi dizindeyse o dizindeli .htaccess'e yazmalısınız. Burada verdiğim kodları inc/ klasöründeki .htaccess'e yazın.


Order Deny,Allow
Deny from all



Order Deny,Allow
Deny from all



Order Deny,Allow
Deny from all



Order Allow,Deny
Deny from all


Kaynak: Mybb .htaccess ile Temel Güvenlik - Sosyalist Hacker (https://www.webmasterlord.net/2860-mybb-htaccess-ile-temel-guvenlik-sosyalist-hacker-konusu.html)