|
|
|
| Здравствуйте!
Есть домен с работающим php, в корне лежит файл index.php, выполняющий функцию листинг-скрипта для закачаных файлов. Файлы закачиваются через FTP в папку upload, которая лежит тоже в корне. Тобишь все файлы изолированы в эту папку. Но в этой папке пользователи через FTP могут создавать подпапки в свою очередь.
Как запретить выполнение скриптов только в папке upload и во всех вложенных в неё папках таким образом, чтобы скрипт index.php в корне остался рабочим? | |
|
|
|
|
|
|
|
для: DDK
(10.10.2011 в 13:50)
| | Поместите в папку upload файл .htaccess следующего содержания
RemoveHandler .php .phtml .pl
AddType text/plain .php .phtml .pl
|
| |
|
|
|
|
|
|
|
для: cheops
(10.10.2011 в 19:00)
| | Проблема в том, что папка upload целиком доступна пользователям через FTP и они смогут этот файл оттуда удалить случайно. Может как-то через httpd.conf можно установить правила для этой папки и всех её подпапок? | |
|
|
|
|
|
|
|
для: DDK
(10.10.2011 в 21:38)
| | А нельзя права доступа выставить так, чтобы файл нельзя было удалить? | |
|
|
|
|
|
|
|
для: cheops
(11.10.2011 в 00:03)
| | Хмм... а ведь и правда!
Спасибо за идею :) | |
|
|
|