[php][apahe] Wyłaczenie obsługi php we wskazanym katalogu? |
[php][apahe] Wyłaczenie obsługi php we wskazanym katalogu? |
6.09.2017, 15:32:38
Post
#1
|
|
Grupa: Zarejestrowani Postów: 138 Pomógł: 0 Dołączył: 7.01.2015 Ostrzeżenie: (0%) |
Witam.
Potrzebuje udostępnić osobom postronnym dostęp do katalogu ftp z szablonem strony. Proszę o informacje, czy mogę wyłaczyc obsługę php w tym katalogu? Niechciałbym, żeby ktoś odczytał mi zawartość niższego katalogu. Myślałem o pliku htaccess w katalogu głównym, kóry by wyłączał obsługę we wskazanym katalogu obsługę php. |
|
|
6.09.2017, 15:51:09
Post
#2
|
|
Grupa: Zarejestrowani Postów: 618 Pomógł: 143 Dołączył: 22.12.2010 Ostrzeżenie: (0%) |
Nie musisz w głównym, wystarczy wrzucić w danym katalogu w którym nie chcesz obsługi + "Options -Indexes" profilaktycznie
|
|
|
4.10.2017, 23:14:09
Post
#3
|
|
Grupa: Zarejestrowani Postów: 138 Pomógł: 0 Dołączył: 7.01.2015 Ostrzeżenie: (0%) |
Wolałbym jednak wyłaczyc obsługę php z poziomu katalogu głownego i tam po prostu wskazać katalogi w których chce wyłaczyc php. Katalogów będzie kilka, jest to katalog z uploadowanymi plikami, katalog ze zdjęciami, katalog z szablonami emaili, katalog z templatami. Osoby postronne moga mieć dostęp do tych katalogów i wgrywać dowolne pliki, wiec musze wtyłączyc możliwośc urucamiania jakichkolwiek skryptów.
Znalazłem kilka sposobów, właściwie to ze 100 podpowiedzi :/ Jeden to wskazywanie konkretnych rozszerzeń, ale ktoś sobie utworzy plik htaccess w danym katalogu i doda kolejne rozszerzenie do obsługi przez php. I ominie to zabezpieczenie. NP:
Dodatkowo zastanawiam się, czy użytkownik nie bedzie mógł uruchomić aplikacji np w asp, cgi, pear ?
Może takie rozwiązanie będzie lepsze?
Znalazłem też takie coś, wygląda jak by to było rozwiązanie kompleksowe, prosze, żeby ktoś rzucił okiem. Mam małe doświadczenie w tym a boje sie, że narobie bigosu na serwerze. Disable all CGI (php, perl, …) for a directory using .htaccess Ten post edytował starterrrrr 4.10.2017, 23:18:00 |
|
|
5.10.2017, 07:37:21
Post
#4
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
Ustaw cokolwiek co będzie Ci działać i dodaj koniecznie "AllowOverride None" to spowoduje wyłączenie htaccess w tym katalogu (też możesz zrobić sobie test)
|
|
|
Wersja Lo-Fi | Aktualny czas: 29.03.2024 - 02:10 |