Задать вопрос
@gemolo
php

Как запретить исполнение скриптов(php) в дирректории для загрузки файлов?

Приветствую!
Подскажите пожалуйста, как сделать дирректорию в которую пользователи смогут загружать файлы любого типа, но который нельзя будет выполнить на сервере.

К примеру пользователь загрузил файл test.php, но при обращении к test.ru/attach/test.php будет просто скачиваться исходный код этого файла.

Как сделать подобное максимально безопасно?
Спасибо!

UPD: Забыл уточнить что используется fast-cgi
  • Вопрос задан
  • 456 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
ant1vit
@ant1vit
Options -Indexes
php_flag engine off
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
Ответ написан
Комментировать
Комментировать
xpert13
@xpert13
Full Stack Developer
Добавьте в эту директорию файл .htaccess с таким содержимым:
<Files *.* >
    ForceType application/octet-stream
    Header add Content-Disposition "attachment"
</Files>
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
тут
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен верстальщик. Переверстать, доверстать, доработать интерфейс
22 нояб. 2024, в 16:13
7000 руб./за проект
Модуль для пересылки Telegram сообщений в чаты на Python Telethon
22 нояб. 2024, в 15:59
5000 руб./за проект
Доработка и исправление ошибок в работе Личного кабинета сайта
22 нояб. 2024, в 15:59
35000 руб./за проект
Ещё заказы