Почему .htacces запрет выполнять php не работает?

Question

Роман @RomanOracool

Иногда пока жена не видит, я делаю сайты.

htaccess

Почему .htacces запрет выполнять php не работает?

Задача казалось бы банальна до ужаса - запретить выполнять php в определённой папке сайта, ну например: /upload/

Делаю .htaccess со следующим содержанием:

RemoveHandler .php
RemoveType .php
AddType application/x-httpd-php-source .php
Options -ExecCGI -Indexes
php_flag engine off

и кидаю его в папку /upload/
туда же сразу кладу test.php который... Замечательно блин выполняется. А ожидается что не должен.

Allowoveride All для вышестоящей папки прописано.
Если я в свой .htaccess пишу бедиберду - вылазит 500, т.е. Файл обрабатывается.
Почему же тогда не выполняются инструкции на запрет исполнения .php файлов?

Вопрос задан более трёх лет назад
1391 просмотр

7 комментариев

Подписаться 3 Простой 7 комментариев

Максим Федоров @Maksclub
цель запретить выполнение?
почему бы не сделать так:
order deny,allow deny from all
Написано более трёх лет назад
Роман @RomanOracool Автор вопроса

Максим Федоров, цель разве не очевидна из названия папки?
Ваш вариант запретит всё, а мне нужно только исполнение php

Написано более трёх лет назад

Максим Федоров @Maksclub

Роман, ну можно сделать так:

RewriteEngine on

# Если запрашиваемая в URL директория или файл существуют обращаемся к ним напрямую
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

# Если нет - перенаправляем запрос на index.html
RewriteRule . index.html

сделать index.html пустой и пусть все запросы не файлы туда бегут

Написано более трёх лет назад

Ильдар Сарибжанов @Bluz

А на сервере точно есть apache?

Написано более трёх лет назад
pcdesign @pcdesign
А если такой сделать .htaccess
<Files *.php> deny from all </Files>
Написано более трёх лет назад
Роман @RomanOracool Автор вопроса

pcdesign, хм, что-то я даже не подумал про это... Зачёт! Всё заработало как ожидалось.

ЗЫ К слову сказать, мой .htaccess (вот этот вот) загруженный для теста на другой VPS всё таки работал в соответствии с ожиданиями. Видать здесь я чёт с вышестоящими настройками перемудрил.

Написано более трёх лет назад
Виктор Таран @shambler81 Куратор тега htaccess

1. у вас nginx+phpfpm и .htaccess вообще не работает.
2. у вас apache+fastCGI и у вас не работают php_flag и php_admin

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

htaccess

Простой
Как настроить редиект в 1 шаг?
- 1 подписчик
- вчера
- 44 просмотра
1

ответ
htaccess

+1 ещё

Средний
Редирект с одного домена, на часть другого в Bitrix?
- 1 подписчик
- 17 апр.
- 40 просмотров
1

ответ
htaccess

+1 ещё

Простой
Падает сервер. Как заблокировать ботов?
- 1 подписчик
- 04 апр.
- 122 просмотра
3

ответа
htaccess

Простой
Как устранить цепочку редиректов (http на https)?
- 1 подписчик
- 31 мар.
- 57 просмотров
1

ответ
1С-Битрикс

+1 ещё

Простой
Как сделать редирект с http на https для pdf и картинок?
- 1 подписчик
- 30 мар.
- 56 просмотров
0

ответов
htaccess

+1 ещё

Средний
Как найти редирект с https на http в .htaccess? происходит 2 редиректа, как убрать?
- 1 подписчик
- 28 мар.
- 63 просмотра
0

ответов
htaccess

Средний
Как правильно сделать редирект с ссылкой без ЧПУ?
- 1 подписчик
- 27 мар.
- 33 просмотра
1

ответ
Apache HTTP Server

+2 ещё

Простой
Как в .htaccess под управлением apache сделать перенаправление?
- 1 подписчик
- 26 мар.
- 90 просмотров
0

ответов
WordPress

+1 ещё

Простой
Как удалить хвост в урл при редиректе в htaccess?
- 1 подписчик
- 21 мар.
- 63 просмотра
1

ответ
htaccess

Простой
Как скрыть часть пути из url при помощи .htaccess?
- 1 подписчик
- 18 мар.
- 65 просмотров
1

ответ
Показать ещё Загружается…

Системный аналитик

Сбер • Москва

от 180 000 до 240 000 ₽

Системный администратор/IT-специалист

Оптималог • Москва

До 100 000 ₽

Сетевой инженер

Fix Price • Москва

от 85 000 до 90 000 ₽

Парсер для mamba.ru на python

03 мая 2024, в 11:01

50000 руб./за проект

Разработка логотипа для фирмы обмена валют

03 мая 2024, в 10:56

5000 руб./за проект

Размещение контента на сайте

03 мая 2024, в 10:55

5000 руб./за проект

цель запретить выполнение?
почему бы не сделать так:
order deny,allow deny from all
Максим Федоров, цель разве не очевидна из названия папки?
Ваш вариант запретит всё, а мне нужно только исполнение php
Роман, ну можно сделать так:

RewriteEngine on # Если запрашиваемая в URL директория или файл существуют обращаемся к ним напрямую RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d # Если нет - перенаправляем запрос на index.html RewriteRule . index.html

сделать index.html пустой и пусть все запросы не файлы туда бегут
А если такой сделать .htaccess
<Files *.php> deny from all </Files>
pcdesign, хм, что-то я даже не подумал про это... Зачёт! Всё заработало как ожидалось.

ЗЫ К слову сказать, мой .htaccess (вот этот вот) загруженный для теста на другой VPS всё таки работал в соответствии с ожиданиями. Видать здесь я чёт с вышестоящими настройками перемудрил.
1. у вас nginx+phpfpm и .htaccess вообще не работает.
2. у вас apache+fastCGI и у вас не работают php_flag и php_admin

Answer 1 · 2018-04-06 11:51:46

В моих записках вот такие директивы указаны

# запретить доступ ко всем файлам
<FilesMatch ".*">
	Order allow,deny
	Deny from all
</FilesMatch>
 
# Разрешить доступ только к файлам определенного расшерения
<FilesMatch "\.(jpg|png|gif)$|^$">
	Order deny,allow
	Allow from all
</FilesMatch>
 
# Выключим php
php_flag engine 0	
 
# для все стремных файлов сделаем тип html
RemoveHandler .*
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

Почему .htacces запрет выполнять php не работает?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт