Почему .htacces запрет выполнять php не работает?

Question

Роман @RomanOracool

Иногда пока жена не видит, я делаю сайты.

htaccess

Почему .htacces запрет выполнять php не работает?

Задача казалось бы банальна до ужаса - запретить выполнять php в определённой папке сайта, ну например: /upload/

Делаю .htaccess со следующим содержанием:

RemoveHandler .php
RemoveType .php
AddType application/x-httpd-php-source .php
Options -ExecCGI -Indexes
php_flag engine off

и кидаю его в папку /upload/
туда же сразу кладу test.php который... Замечательно блин выполняется. А ожидается что не должен.

Allowoveride All для вышестоящей папки прописано.
Если я в свой .htaccess пишу бедиберду - вылазит 500, т.е. Файл обрабатывается.
Почему же тогда не выполняются инструкции на запрет исполнения .php файлов?

Вопрос задан более трёх лет назад
1421 просмотр

7 комментариев

Подписаться 3 Простой 7 комментариев

Максим Федоров @Maksclub
цель запретить выполнение?
почему бы не сделать так:
order deny,allow deny from all
Написано более трёх лет назад
Роман @RomanOracool Автор вопроса

Максим Федоров, цель разве не очевидна из названия папки?
Ваш вариант запретит всё, а мне нужно только исполнение php

Написано более трёх лет назад

Максим Федоров @Maksclub

Роман, ну можно сделать так:

RewriteEngine on

# Если запрашиваемая в URL директория или файл существуют обращаемся к ним напрямую
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

# Если нет - перенаправляем запрос на index.html
RewriteRule . index.html

сделать index.html пустой и пусть все запросы не файлы туда бегут

Написано более трёх лет назад

Ильдар Сарибжанов @Bluz

А на сервере точно есть apache?

Написано более трёх лет назад
pcdesign @pcdesign
А если такой сделать .htaccess
<Files *.php> deny from all </Files>
Написано более трёх лет назад
Роман @RomanOracool Автор вопроса

pcdesign, хм, что-то я даже не подумал про это... Зачёт! Всё заработало как ожидалось.

ЗЫ К слову сказать, мой .htaccess (вот этот вот) загруженный для теста на другой VPS всё таки работал в соответствии с ожиданиями. Видать здесь я чёт с вышестоящими настройками перемудрил.

Написано более трёх лет назад
Виктор Таран @shambler81 Куратор тега htaccess

1. у вас nginx+phpfpm и .htaccess вообще не работает.
2. у вас apache+fastCGI и у вас не работают php_flag и php_admin

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как добавить html код для каждой страницы с определенным url?
- 1 подписчик
- 07 нояб.
- 148 просмотров
5

ответов
htaccess

Средний
PHP: Как сделать ссылку вместо community.php?name=...&author=... на community/name/author?
- 2 подписчика
- 04 нояб.
- 58 просмотров
1

ответ
htaccess

+1 ещё

Простой
Переадресация. Если сайт может открыть https то откроет а если не может то останется на http. Как это можно сделать?
- 1 подписчик
- 23 окт.
- 132 просмотра
1

ответ
WordPress

+1 ещё

Средний
Как сделать переадресацию или 404 ответ сервера на страницах?
- 1 подписчик
- 17 окт.
- 105 просмотров
0

ответов
htaccess

Простой
301 редикт с исключением раздела, как?
- 1 подписчик
- 16 окт.
- 39 просмотров
1

ответ
Laravel

+1 ещё

Простой
Как разместить laravel в подпапке?
- 1 подписчик
- 10 окт.
- 169 просмотров
1

ответ
PHP

+3 ещё

Простой
Как обеспечить невозможность извлечения шрифтов с сайта?
- 2 подписчика
- 05 окт.
- 463 просмотра
7

ответов
htaccess

+1 ещё

Средний
Как запретить прямой вход на сайт и оставить доступ для поисковиков?
- 1 подписчик
- 27 сент.
- 103 просмотра
1

ответ
htaccess

Простой
Как сделать редирект со / на без на всем сайте кроме папки /bitrix?
- 1 подписчик
- 27 сент.
- 38 просмотров
1

ответ
htaccess

Простой
Как сделать один редирект на https без www без дублей слэшей и index.php в конце?
- 1 подписчик
- 27 сент.
- 52 просмотра
1

ответ
Показать ещё Загружается…

CTO / Tech Lead (продуктовый start-up категории Health & Fitness)

KOLSA

от 300 000 ₽

Преподаватель курса по информационной безопасности

Eltex • Новосибирск

от 130 000 ₽

Manual QA Engineer

Hoohah Barrel

от 50 000 до 80 000 ₽

Обработать фото в стиле ASCII

22 нояб. 2024, в 08:04

1 руб./за проект

Сверстать десктоп версию сайта в tailwind

22 нояб. 2024, в 06:06

1500 руб./в час

Создать TG бота

22 нояб. 2024, в 06:04

1 руб./за проект

цель запретить выполнение?
почему бы не сделать так:
order deny,allow deny from all
Максим Федоров, цель разве не очевидна из названия папки?
Ваш вариант запретит всё, а мне нужно только исполнение php
Роман, ну можно сделать так:

RewriteEngine on # Если запрашиваемая в URL директория или файл существуют обращаемся к ним напрямую RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d # Если нет - перенаправляем запрос на index.html RewriteRule . index.html

сделать index.html пустой и пусть все запросы не файлы туда бегут
А если такой сделать .htaccess
<Files *.php> deny from all </Files>
pcdesign, хм, что-то я даже не подумал про это... Зачёт! Всё заработало как ожидалось.

ЗЫ К слову сказать, мой .htaccess (вот этот вот) загруженный для теста на другой VPS всё таки работал в соответствии с ожиданиями. Видать здесь я чёт с вышестоящими настройками перемудрил.
1. у вас nginx+phpfpm и .htaccess вообще не работает.
2. у вас apache+fastCGI и у вас не работают php_flag и php_admin

Answer 1 · 2018-04-06 11:51:46

В моих записках вот такие директивы указаны

# запретить доступ ко всем файлам
<FilesMatch ".*">
	Order allow,deny
	Deny from all
</FilesMatch>
 
# Разрешить доступ только к файлам определенного расшерения
<FilesMatch "\.(jpg|png|gif)$|^$">
	Order deny,allow
	Allow from all
</FilesMatch>
 
# Выключим php
php_flag engine 0	
 
# для все стремных файлов сделаем тип html
RemoveHandler .*
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

Почему .htacces запрет выполнять php не работает?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт