.htaccess - запрет исполнения файлов в директории
РЕЛИБ
Новости | Форумы | Дневники | Работа
Релиб
Форумы       Участники    Календарь    Кто он-лайн?
Добро пожаловать, гость ( Вход | Регистрация )
        

Форумы » Веб-программирование » PHP » .htaccess - запрет исполнения файлов в...

.htaccess - запрет исполнения файлов в... Expand / Collapse
Автор
Сообщение
03.08.2006 6:23
Supreme Being

Supreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme Being

участник
Last Login: 28.10.2007 0:53
Сообщ.: 83, Visits: 593
Как запретить выполненение скриптов или CGI в определенной папке (upload)?

Разрешить только для скачивания из нее?

Есть вариант:

<FilesMatch ".(php|php3|phtml|inc|c|htm|html|pl|cgi|shtml)$">
Order Allow,Deny
Deny from all
</FilesMatch>

но ведь все расширения не учтешь - нужен универсальный выход ...

Сообщ. #901939
03.08.2006 6:32
Supreme Being

Supreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme Being

участник
Last Login: 28.10.2007 0:53
Сообщ.: 83, Visits: 593
хочется положить в эту папку .htaccess с инструкцией и избавиться от головной боли: этот файл нельзя загружать, этот хакер подсунул, этот еще чего ..
Сообщ. #901940
03.08.2006 21:35


Supreme Being

Supreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme Being

участник
Last Login: 06.06.2007 1:59
Сообщ.: 947, Visits: 9 976
И как ты предполагаешь универсально дать апачу знать какой файл положил хакер, а какой честный Вася Пупкинд, не связывая конкретное расширение с хакером или Пупкиндом? Можно запретить исполнять вообще все файлы в папке. Тебя это устроит?
Сообщ. #901993
05.08.2006 1:45
Supreme Being

Supreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme Being

участник
Last Login: 28.10.2007 0:53
Сообщ.: 83, Visits: 593
Именно это мне и надо - дать понять апачу что в этой папке файлы исполнять не надо - просто выдавать их клиенту в виде как есть.

Запрет на выполнение, но не на загрузку!

Сообщ. #902070
07.08.2006 23:30


Supreme Being

Supreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme Being

участник
Last Login: 06.06.2007 1:59
Сообщ.: 947, Visits: 9 976
Так приведенная тобой директива совсем не для этого.
Гляди в сторону ForceType text/plain
Сообщ. #902238
08.08.2006 11:34
Supreme Being

Supreme Being

модератор
Last Login: 04.05.2008 13:32
Сообщ.: 7 240, Visits: 65 445
Может более правильно будет сделать так?

ForceType application/octet-stream
<FilesMatch "\.gif$">
    ForceType image/gif
</FilesMatch>
<FilesMatch "\.jpe?g$">
    ForceType image/jpeg
</FilesMatch>
<FilesMatch "\.png$">
    ForceType image/png
</FilesMatch>
Сообщ. #902273
08.08.2006 21:47


Supreme Being

Supreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme Being

участник
Last Login: 06.06.2007 1:59
Сообщ.: 947, Visits: 9 976
Ну если не лень перечислять "правильные" расширения)
Сообщ. #902327
14.08.2006 0:20
Supreme Being

Supreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme Being

участник
Last Login: 28.10.2007 0:53
Сообщ.: 83, Visits: 593
Да, нужно одно универсальное решение.
Сообщ. #902660
24.08.2006 5:23
Supreme Being

Supreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme Being

участник
Last Login: 02.05.2007 12:22
Сообщ.: 144, Visits: 1 419