Forum Webscript.Ru

Общие => Веб Сервера => Тема начата: Daiz13 от 08 Декабря 2004, 23:20:49

Название: как поставить запрет на испонение любых скриптов
Отправлено: Daiz13 от 08 Декабря 2004, 23:20:49

есть папка в которую всякие человеки могут закачивать файлы, преимущественно картинки. очеть хочется чтобы закачанные в эту директорию скрипты не исполнялись.

Добавил в .htacess строчку

AddType text/html .htm .html .php .php3 .php4 .php5 .phtml .shtml .cgi .pl

вроде работает, но хочется более елегантного и хостингонезависимого решения. Можно это как-то по другому сделать?

Название: как поставить запрет на испонение любых скриптов
Отправлено: alm от 09 Декабря 2004, 07:33:00

а они как их туда закачивают, через ftp или скрипт?

если скрипт, то можно просто запретить закачивать файлы с определенными расширениями.

Название: как поставить запрет на испонение любых скриптов
Отправлено: ThE0ReTiC от 09 Декабря 2004, 09:31:50

Цитировать

alm:
закачивать файлы с определенными расширениями

+ еще бы проверку MIME делать

Название: как поставить запрет на испонение любых скриптов
Отправлено: Daiz13 от 09 Декабря 2004, 12:29:26

Цитировать

alm:
можно просто запретить закачивать файлы с определенными расширениями.

закачивают через скрипт, проблема именно в списке расширений которые нужно запретить. я же не знаю что в настройках у хостера прописано, может у него в конфиге:
addtype application/x-httpd-php .exe .bat .xxx

хотелось бы в .htacess добавить какую-то страшную команду которая бы запрещала серверную обработку всех файлов. :)

Название: как поставить запрет на испонение любых скриптов
Отправлено: alm от 09 Декабря 2004, 12:38:22

а у хостера спросить не судьба ?

Название: как поставить запрет на испонение любых скриптов
Отправлено: Daiz13 от 09 Декабря 2004, 12:50:28

alm
не уверен в универсальности и надежности такого решения