سلام دوستان گلم ببخشید که اینقدر اذیتتون کردم
سایتی که من طراحی کردم بدون لاگین از هیچ قسمتش نمیشه استفاده کرد.

قبلا در این مورد اینکه هیچ مدل و کنترلری بدون لاگین اجرا نشه کمک گرفتم و درست شد

اما امروز یه چیزی چک کردم مثلا بدون لاگین میشه به فایلها دسترسی داشت مثلا http://10.110.0.80:8181/web/assets/style/main.css

یا http://10.110.0.80:8181/web/assets/files/favicon.ico یا http://10.110.0.80:8181/web/assets/style/index.html

آیا این موضوع از نظر امنیتی مشکلی ایجاد می کنه یا نه؟ و اینکه چطوری میتونم جلوش رو بگیرم؟؟؟ لطفا کمکم کنید

خود codeigniter توی فولدر application یک فایل htaccess داره که توش نوشته شده Deny from all و مثلا اگر بخوام فایل هایی مثل png یا html , ... رو از پوشه views و پوشه های دیگه داخل پوشه application باز کنم خطای 403 میده اما همین فایل htaccess رو که توی پوشه assets کپی میکنم اثلا فایلهای css و ... اجرا نمیشه باید چی کار کنم؟

صفحات سایت بدون لاگین باز نمیشن چون یه کد نوشتی که این رو چک میکنه
فایل ها که کدی ازشون محافظت نمیکنه معلومه که چه لاگین و چه غیر لاگین باز میشن
فایل ها مشکل ندارن کسی مستقیم دسترسی پیدا کنه مگه اینکه بخای مثلا دانلود بشن که بحثش جداست
تو فولدر asset نباید بزاری
مشکل امنیتی نداره