@rinaz22

Если запретить выполнение php в определенном каталоге, это будет безопасно?

Всем привет. Делаю что-то на подобии конструктора сайтов. У пользователей в админке есть возможность создавать файлы и редактировать код. Если есть такая возможность, то можно и будет создать там вредоносный код или еще какую-нибудь пакость. Все проекты хранятся в одном каталоге(projects/user_project/...). user_projects - это папка определенного пользователя(т.е. у каждого своя такая папка). Если я через htaccess запрещу выполнение php, то это будет безопасно? + нельзя запретить выполнение html, т.к. сайты будут в html.
Если да, то что еще нужно запретить, кроме php?
  • Вопрос задан
  • 108 просмотров
Решения вопроса 3
Stalker_RED
@Stalker_RED
Запрети вообще все, потом разреши нужное.
Ответ написан
maksim92
@maksim92 Куратор тега PHP
Нашёл решение — пометь вопрос ответом!
Запретите создание файлов php. Для этого можно использовать возможности сервера, но лучше делать это на уровне кода и в дополнение использовать сервер.
Ответ написан
shambler81
@shambler81 Куратор тега htaccess
<IfModule mod_mime.c>
        <Files ~ \.(php|php3|php4|php5|php6|phtml|pl|asp|aspx|cgi|dll|exe|shtm|shtml|fcg|fcgi|fpl|asmx|pht|py|psp|rb|var)>
                SetHandler text/plain
                ForceType text/plain
        </Files>
</IfModule>
<IfModule mod_php5.c>
        php_flag engine off
</IfModule>
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
alekciy
@alekciy
Вёбных дел мастер
Если я через htaccess запрещу выполнение php, то это будет безопасно?

А зачем там вообще выполнение PHP? И другой вопрос, каким образом пользователи редактируют содержимое этих файлов?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
12 авг. 2020, в 18:01
10000 руб./за проект
12 авг. 2020, в 17:43
100 руб./в час
12 авг. 2020, в 17:38
30000 руб./за проект