Как ограничить доступ к исполнению сценариев

[Mаster]

Задача следующая...
На хостинге размещаются сайты клиентов с возможностью добавлять файлы через администрирование... в определенные директории...

Нужно сделать так, чтобы из этой папки не исполнялись не какие серверные сценарии... PHP и т.п.

как такое организовать?

[Меняздесьдавнонет]

я как раз в данную минуту этим занимаюсь :-)
Хотя, нет. у меня несеольео другая задача.
А у тебя все решается среставми чисто веб-сервера, конечно.

попробуй посмотреть в сторону RemoveHandler
Ну, или какой другой директивы mod_mime...

[AliMamed]

если php как модуль - то RemoveHandler, если как CGI, то -ExecCGI

[Mаster]

ну например так можно ибавится от PHP сценариев...

RemoveHandler .php
AddType no-execute .php

но так не пойдет... все ровно остается псевдо дыра даже если я укажу все сценарии описаные в конфиге сервера, но ведь админы могут сами что-либо добавить... что меня и беспокоит...

как же тогда быть?
надо чтобы все файлы скачивались из папки и не исполнялись...
может быть есть не стандартный способ... например как либо указать всем файлам в директории mime-тип архива... при запросе.

[Меняздесьдавнонет]

Forcetype, я думаю, решит все твои проблемы.

[Mаster]

OK. Гуд. Почти.

ForceType x-zip

Локально работает. На zenone работает. На valuehoste он чихает на директиву.

причина?

[Меняздесьдавнонет]

спрашивайте у Нехорошого Антона :-)

[Mаster]

Спасибо RomikChef
Если есть ещё идеи, то мне они пригодятся.

[Меняздесьдавнонет]

Пажалста.
уё[censored] с валуя без оглядки. Так, чтобы искры из под ног сыпались и дым валил из... ну, из чего-нибудь соответствующего.
Это самое конструктивное предложение, которое можно дать по этому вопросу.