Общие > Веб Сервера

Как ограничить доступ к исполнению сценариев

(1/2) > >>

Mаster:
Задача следующая...
На хостинге размещаются сайты клиентов с возможностью добавлять файлы через администрирование... в определенные директории...

Нужно сделать так, чтобы из этой папки не исполнялись не какие серверные сценарии... PHP и т.п.

как такое организовать?

Меняздесьдавнонет:
я как раз в данную минуту этим занимаюсь :-)
Хотя, нет. у меня несеольео другая задача.
А у тебя все решается среставми чисто веб-сервера, конечно.

попробуй посмотреть в сторону RemoveHandler
Ну, или какой другой директивы mod_mime...

AliMamed:
если php как модуль - то RemoveHandler, если как CGI, то -ExecCGI

Mаster:
ну например так можно ибавится от PHP сценариев...

RemoveHandler .php
AddType no-execute .php

но так не пойдет... все ровно остается псевдо дыра даже если я укажу все сценарии описаные в конфиге сервера, но ведь админы могут сами что-либо добавить... что меня и беспокоит...

как же тогда быть?
надо чтобы все файлы скачивались из папки и не исполнялись...
может быть есть не стандартный способ... например как либо указать всем файлам в директории mime-тип архива... при запросе.

Меняздесьдавнонет:
Forcetype, я думаю, решит все твои проблемы.

Навигация

[0] Главная страница сообщений

[#] Следующая страница