Общие > Веб Сервера
как поставить запрет на испонение любых скриптов
Daiz13:
есть папка в которую всякие человеки могут закачивать файлы, преимущественно картинки. очеть хочется чтобы закачанные в эту директорию скрипты не исполнялись.
Добавил в .htacess строчку
AddType text/html .htm .html .php .php3 .php4 .php5 .phtml .shtml .cgi .pl
вроде работает, но хочется более елегантного и хостингонезависимого решения. Можно это как-то по другому сделать?
alm:
а они как их туда закачивают, через ftp или скрипт?
если скрипт, то можно просто запретить закачивать файлы с определенными расширениями.
ThE0ReTiC:
--- Цитировать ---alm:
закачивать файлы с определенными расширениями
--- Конец цитаты ---
+ еще бы проверку MIME делать
Daiz13:
--- Цитировать ---alm:
можно просто запретить закачивать файлы с определенными расширениями.
--- Конец цитаты ---
закачивают через скрипт, проблема именно в списке расширений которые нужно запретить. я же не знаю что в настройках у хостера прописано, может у него в конфиге:
addtype application/x-httpd-php .exe .bat .xxx
хотелось бы в .htacess добавить какую-то страшную команду которая бы запрещала серверную обработку всех файлов. :)
alm:
а у хостера спросить не судьба ?
Навигация
Перейти к полной версии