| |
|
|
| | Добрый день.
Есть папка, например, /upload/ куда идет сохранение файлов с сайта: ( gif, jpg, png, rar, pdf, mp3 и.т.д...) При загрузке, конечно, проверяется расширение, но все-таки... вдруг загрузят php файл (или другой скрипт)??? Можно ли как-то поставить условие, что файлы из этой папки не являются скриптами и не могут выполняться на сервере? Или только расширения надо лучше проверять? | |
| |
|
|
| |
|
|
| |
для: Jaroslav
(02.12.2009 в 11:18)
| | | Настройками сервера.
1. Разрешить выполнение РНР скриптов лишь с расширением .php.
2. На Unix сервере можно запретить исполнение файлов в определенной папке.
3. Проверять mime типы. | |
| |
|
|
| |
|
|
| |
для: Sergeich
(02.12.2009 в 12:21)
| | | 2. На Unix сервере можно запретить исполнение файлов в определенной папке.
А про это можно поподробнее? Это в файле htaccess можно сделать? Каким образом?
Или как-то по другому? Хорошо бы не только на папку, но и на все подпапки, которые в ней...
ну, подскажите... :)
Лень документацию читать ))) | |
| |
|
|
