| |
|
|
| | Здравствуйте!
Задумался над защитой папки с загружаемыми посетителями картинками, и понял, что много разных вариантов надо учитывать...
Конечно, самое надёжное было бы прогонять все картинки через графическую библиотеку сразу при загрузке, но это вроде перебор.
Тогда вот такой примерно вариант скомпановал.
Поделитесь советом, если что-то не так или что-то не учёл.
# запрет листинга всех папок и под-папок
Options -Indexes
<IfModule mod_php4.c>
php_flag engine 0
</IfModule>
<IfModule mod_php5.c>
php_flag engine 0
</IfModule>
<IfModule mod_php6.c>
php_flag engine 0
</IfModule>
# запрет на запуск файлов
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
# Отключаем PHP.
RemoveType php
|
| |
| |
|
|
| |
|
|
| |
для: Eugene77
(07.04.2013 в 16:56)
| | | >.pl
Раз такая пьянка :), то добавьте еще .py (Python) и .rb (Ruby). Ну и .xml. | |
| |
|
|
| |
|
|
| |
для: cheops
(08.04.2013 в 21:20)
| | | А как быть с bash ? | |
| |
|
|
| |
|
|
| |
для: Eugene77
(10.04.2013 в 15:52)
| | | Он по расширению не запускается (да и нет их зачастую), ему права нужны. Поэтому и тут перестраховка очень сильная, защищаться следует от того, что интерпретируется, просто по факту обращения через браузер. | |
| |
|
|
