Автор Тема: как поставить запрет на испонение любых скриптов (Прочитано 3553 раз)

Daiz13 · « : 08 Декабря 2004, 23:20:49 »

есть папка в которую всякие человеки могут закачивать файлы, преимущественно картинки. очеть хочется чтобы закачанные в эту директорию скрипты не исполнялись.

Добавил в .htacess строчку

AddType text/html .htm .html .php .php3 .php4 .php5 .phtml .shtml .cgi .pl

вроде работает, но хочется более елегантного и хостингонезависимого решения. Можно это как-то по другому сделать?

alm · « **Ответ #1 :** 09 Декабря 2004, 07:33:00 »

а они как их туда закачивают, через ftp или скрипт?

если скрипт, то можно просто запретить закачивать файлы с определенными расширениями.

ThE0ReTiC · « **Ответ #2 :** 09 Декабря 2004, 09:31:50 »

Цитировать

alm:
закачивать файлы с определенными расширениями

+ еще бы проверку MIME делать

Daiz13 · « **Ответ #3 :** 09 Декабря 2004, 12:29:26 »

Цитировать

alm:
можно просто запретить закачивать файлы с определенными расширениями.

закачивают через скрипт, проблема именно в списке расширений которые нужно запретить. я же не знаю что в настройках у хостера прописано, может у него в конфиге:
addtype application/x-httpd-php .exe .bat .xxx

хотелось бы в .htacess добавить какую-то страшную команду которая бы запрещала серверную обработку всех файлов.

alm · « **Ответ #4 :** 09 Декабря 2004, 12:38:22 »

а у хостера спросить не судьба ?

Daiz13 · « **Ответ #5 :** 09 Декабря 2004, 12:50:28 »

alm
не уверен в универсальности и надежности такого решения

Новости:

Автор Тема: как поставить запрет на испонение любых скриптов (Прочитано 3553 раз)