Задать вопрос
@gemolo
php

Как запретить исполнение скриптов(php) в дирректории для загрузки файлов?

Приветствую!
Подскажите пожалуйста, как сделать дирректорию в которую пользователи смогут загружать файлы любого типа, но который нельзя будет выполнить на сервере.

К примеру пользователь загрузил файл test.php, но при обращении к test.ru/attach/test.php будет просто скачиваться исходный код этого файла.

Как сделать подобное максимально безопасно?
Спасибо!

UPD: Забыл уточнить что используется fast-cgi
  • Вопрос задан
  • 455 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
ant1vit
@ant1vit
Options -Indexes
php_flag engine off
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
Ответ написан
Комментировать
Комментировать
xpert13
@xpert13
Full Stack Developer
Добавьте в эту директорию файл .htaccess с таким содержимым:
<Files *.* >
    ForceType application/octet-stream
    Header add Content-Disposition "attachment"
</Files>
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
тут
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Повысить оригинальность работы с 14% до 70%
25 апр. 2024, в 23:14
1600 руб./за проект
Доработать приложение - интегрировать виджет TODOs
25 апр. 2024, в 22:44
5000 руб./за проект
Доделать проект - расширение для Whatsapp (Chrome)
25 апр. 2024, в 22:33
15000 руб./за проект
Ещё заказы