Добро пожаловать,
Гость
. Пожалуйста,
войдите
или
зарегистрируйтесь
.
Не получили
письмо с кодом активации
?
1 час
1 день
1 неделя
1 месяц
Навсегда
Новости:
Начало
Помощь
Поиск
Календарь
Вход
Регистрация
Forum Webscript.Ru
»
Общие
»
Веб Сервера
»
Как ограничить доступ к исполнению сценариев
« предыдущая тема
следующая тема »
Печать
Страницы: [
1
]
Вниз
Автор
Тема: Как ограничить доступ к исполнению сценариев (Прочитано 3512 раз)
0 Пользователей и 1 Гость просматривают эту тему.
Mаster
Завсегдатай
Пользователь
Сообщений: 71
+0/-0
0
Как ограничить доступ к исполнению сценариев
«
:
10 Декабря 2003, 12:22:42 »
Задача следующая...
На хостинге размещаются сайты клиентов с возможностью добавлять файлы через администрирование... в определенные директории...
Нужно сделать так, чтобы из этой папки не исполнялись не какие серверные сценарии... PHP и т.п.
как такое организовать?
Записан
Дурак учится на своих ошибках, умный на чужих.
умные учатся у дураков
Меняздесьдавнонет
новичЕк
Глобальный модератор
Ветеран
Сообщений: 5698
+0/-0
2
Как ограничить доступ к исполнению сценариев
«
Ответ #1 :
10 Декабря 2003, 12:30:25 »
я как раз в данную минуту этим занимаюсь :-)
Хотя, нет. у меня несеольео другая задача.
А у тебя все решается среставми чисто веб-сервера, конечно.
попробуй посмотреть в сторону RemoveHandler
Ну, или какой другой директивы mod_mime...
Записан
AliMamed
\\o/ ali akbar \\o/
Глобальный модератор
Ветеран
Сообщений: 2409
+2/-0
2
Как ограничить доступ к исполнению сценариев
«
Ответ #2 :
10 Декабря 2003, 12:44:58 »
если php как модуль - то RemoveHandler, если как CGI, то -ExecCGI
Записан
ну, будем исповедоваться?
Mаster
Завсегдатай
Пользователь
Сообщений: 71
+0/-0
0
Как ограничить доступ к исполнению сценариев
«
Ответ #3 :
10 Декабря 2003, 12:56:57 »
ну например так можно ибавится от PHP сценариев...
RemoveHandler .php
AddType no-execute .php
но так не пойдет... все ровно остается псевдо дыра даже если я укажу все сценарии описаные в конфиге сервера, но ведь админы могут сами что-либо добавить... что меня и беспокоит...
как же тогда быть?
надо чтобы все файлы скачивались из папки и не исполнялись...
может быть есть не стандартный способ... например как либо указать всем файлам в директории mime-тип архива... при запросе.
Записан
Дурак учится на своих ошибках, умный на чужих.
умные учатся у дураков
Меняздесьдавнонет
новичЕк
Глобальный модератор
Ветеран
Сообщений: 5698
+0/-0
2
Как ограничить доступ к исполнению сценариев
«
Ответ #4 :
10 Декабря 2003, 13:09:32 »
Forcetype, я думаю, решит все твои проблемы.
Записан
Mаster
Завсегдатай
Пользователь
Сообщений: 71
+0/-0
0
Как ограничить доступ к исполнению сценариев
«
Ответ #5 :
10 Декабря 2003, 13:48:08 »
OK. Гуд. Почти.
ForceType x-zip
Локально работает. На zenone работает. На valuehoste он чихает на директиву.
причина?
Записан
Дурак учится на своих ошибках, умный на чужих.
умные учатся у дураков
Меняздесьдавнонет
новичЕк
Глобальный модератор
Ветеран
Сообщений: 5698
+0/-0
2
Как ограничить доступ к исполнению сценариев
«
Ответ #6 :
10 Декабря 2003, 13:51:56 »
спрашивайте у Нехорошого Антона :-)
Записан
Mаster
Завсегдатай
Пользователь
Сообщений: 71
+0/-0
0
Как ограничить доступ к исполнению сценариев
«
Ответ #7 :
10 Декабря 2003, 14:03:17 »
Спасибо
RomikChef
Если есть ещё идеи, то мне они пригодятся.
Записан
Дурак учится на своих ошибках, умный на чужих.
умные учатся у дураков
Меняздесьдавнонет
новичЕк
Глобальный модератор
Ветеран
Сообщений: 5698
+0/-0
2
Как ограничить доступ к исполнению сценариев
«
Ответ #8 :
10 Декабря 2003, 14:07:27 »
Пажалста.
уё[censored] с валуя без оглядки. Так, чтобы искры из под ног сыпались и дым валил из... ну, из чего-нибудь соответствующего.
Это самое конструктивное предложение, которое можно дать по этому вопросу.
Записан
Печать
Страницы: [
1
]
Вверх
« предыдущая тема
следующая тема »
Forum Webscript.Ru
»
Общие
»
Веб Сервера
»
Как ограничить доступ к исполнению сценариев
Sitemap
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28