Как запретить исполнение php кода в файлах ico через php.ini?

Question

[Владимир Муковоз]

Собственно вопрос уместился в заголовок, .htaccess не предлагать потому что у меня nginx, в nginx не стоит выполнение кода php в ico.

Answer 1

[Александр Аксентьев]

nginx не стоит выполнение кода php в ico.

конец, ответ получен.

Что еще надо запретить если уже запрещено?

Comments

[Владимир Муковоз]

может запретить инклюдом брать ico??? Прочитайте ещё раз вопрос если не ясно. Нужно запретить не через nginx, а чтобы не подтягивалось через php файлы.

[Александр Аксентьев]

Владимир Муковоз, из php что угодно можно прочитать если это лежит рядом и принадлежит тому же пользователю, это никак не запретить, там может быть какой угодно файл.

Не с той стороны ищите затычку.Если на сайте есть такая дыра-возможность загрузить в ico код, да еще и выполнить его как код проблема точно не в запрете выполнения на какие-то файлы, закрывать надо изначальную дыру с загрузкой/исполнением.

Не знаю ни одного случая чтобы можно было заменить ico на сайте(оно вообще не меняетсяникак кроме как руками). А чтобы исполнять тем более.

Получается что загрузят в любой другой файл код и выполнят раз есть такая возможность.

[Владимир Муковоз]

Александр Аксентьев, это я уже понял, вопрос был совсем другой. Спасибо.