Ik vroeg mij af.. Hoe kan ik ervoor zorgen dat mijn files (Behalve de files die ik zelf toevoeg aan een soort van whitelist) een 404 pagina tonen ook al bestaat die pagina zoals: localhost/functions.php maar gewoon localhost niet. Maar de functions.php moet wel gewoon te gebruiken zijn met een include, zonder dat die een 404 pagina toont. Ik wil dit graag voor te zorgen dat niemand de locaties weet van o.a. php bestanden. Ik hoor graag of dit mogelijk is ;-)
Nee, want die worden ingeladen door de browser. De browser doet zelf niks met geincludeerde bestanden in je PHP-script. Hij krijgt alleen maar de HTML/JS/CSS-uitvoer binnen.
Je mág een "404 Not Found" gebruiken in plaats van een "403 Forbidden" als je niet wilt prijsgeven waarom het request van de client wordt geweigerd. Die situatie wordt genoemd in RFC 2616 voor HTTP 1/1:
10.4.4 403 Forbidden
The server understood the request, but is refusing to fulfill it. Authorization will not help and the request SHOULD NOT be repeated. If the request method was not HEAD and the server wishes to make public why the request has not been fulfilled, it SHOULD describe the reason for the refusal in the entity. If the server does not wish to make this information available to the client, the status code 404 (Not Found) can be used instead.
