Задать вопрос
@gemolo

Как запретить исполнение скриптов(php) в дирректории для загрузки файлов?

Приветствую!
Подскажите пожалуйста, как сделать дирректорию в которую пользователи смогут загружать файлы любого типа, но который нельзя будет выполнить на сервере.

К примеру пользователь загрузил файл test.php, но при обращении к test.ru/attach/test.php будет просто скачиваться исходный код этого файла.

Как сделать подобное максимально безопасно?
Спасибо!

UPD: Забыл уточнить что используется fast-cgi
  • Вопрос задан
  • 457 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
ant1vit
@ant1vit
Options -Indexes
php_flag engine off
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
Ответ написан
Комментировать
xpert13
@xpert13
Full Stack Developer
Добавьте в эту директорию файл .htaccess с таким содержимым:
<Files *.* >
    ForceType application/octet-stream
    Header add Content-Disposition "attachment"
</Files>
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы