Forum Webscript.Ru
Общие => Веб Сервера => Тема начата: Daiz13 от 08 Декабря 2004, 23:20:49
-
есть папка в которую всякие человеки могут закачивать файлы, преимущественно картинки. очеть хочется чтобы закачанные в эту директорию скрипты не исполнялись.
Добавил в .htacess строчку
AddType text/html .htm .html .php .php3 .php4 .php5 .phtml .shtml .cgi .pl
вроде работает, но хочется более елегантного и хостингонезависимого решения. Можно это как-то по другому сделать?
-
а они как их туда закачивают, через ftp или скрипт?
если скрипт, то можно просто запретить закачивать файлы с определенными расширениями.
-
alm:
закачивать файлы с определенными расширениями
+ еще бы проверку MIME делать
-
alm:
можно просто запретить закачивать файлы с определенными расширениями.
закачивают через скрипт, проблема именно в списке расширений которые нужно запретить. я же не знаю что в настройках у хостера прописано, может у него в конфиге:
addtype application/x-httpd-php .exe .bat .xxx
хотелось бы в .htacess добавить какую-то страшную команду которая бы запрещала серверную обработку всех файлов. :)
-
а у хостера спросить не судьба ?
-
alm
не уверен в универсальности и надежности такого решения