通过在目录中添加 `.htaccess` 文件并配置 `deny from all`，可有效禁止外部访问 Apache 服务器上的敏感文件和资源，包括图片、PHP 及 JS 文件，同时允许服务器内部调用，例如通过 `readfile` ...