Как запретить исполнение php кода в файлах ico через php.ini?

Question

Владимир Муковоз @castomi

Серверный администратор - tickets.settin.ru

PHP

Как запретить исполнение php кода в файлах ico через php.ini?

Собственно вопрос уместился в заголовок, .htaccess не предлагать потому что у меня nginx, в nginx не стоит выполнение кода php в ico.

Вопрос задан более трёх лет назад
161 просмотр

Комментировать

Подписаться 1 Простой Комментировать

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

3 комментария

Владимир Муковоз @castomi Автор вопроса

может запретить инклюдом брать ico??? Прочитайте ещё раз вопрос если не ясно. Нужно запретить не через nginx, а чтобы не подтягивалось через php файлы.

Написано более трёх лет назад
Александр Аксентьев @Sanasol Куратор тега PHP

Владимир Муковоз, из php что угодно можно прочитать если это лежит рядом и принадлежит тому же пользователю, это никак не запретить, там может быть какой угодно файл.

Не с той стороны ищите затычку.Если на сайте есть такая дыра-возможность загрузить в ico код, да еще и выполнить его как код проблема точно не в запрете выполнения на какие-то файлы, закрывать надо изначальную дыру с загрузкой/исполнением.

Не знаю ни одного случая чтобы можно было заменить ico на сайте(оно вообще не меняетсяникак кроме как руками). А чтобы исполнять тем более.

Получается что загрузят в любой другой файл код и выполнят раз есть такая возможность.

Написано более трёх лет назад
Владимир Муковоз @castomi Автор вопроса

Александр Аксентьев, это я уже понял, вопрос был совсем другой. Спасибо.

Написано более трёх лет назад