Как запретить исполнение файлов в .htaccess в папке на сервере?

Question

[Aricus]

Есть сайт на локальном сервере xampp. Я в целях безопасности пробую запретить исполнение всех файлов, кроме картинок, в папке, куда пользователи сайта загружают файлы. Нужно, чтобы эти файлы могли только скачивать. Пишу в .htaccess :

ForceType application/octet-stream
<FilesMatch ".gif$ 
    ForceType image/gif
</FilesMatch>
<FilesMatch ".jpe?g$ 
    ForceType image/jpeg
</FilesMatch>
<FilesMatch ".png$ 
    ForceType image/png
</FilesMatch>

Однако, когда пишу путь до файла в браузере, вылезает ошибка 500, как для файла .php, так и для картинки .png. При попытке загрузки выдаёт "Ошибка: неполадка сервера.", причём в картинке расширение заменилось на .htm, хотя в ссылке за загрузку я написал правильно.

Comments

[wisgest]

<FilesMatch ".gif$

— не закрыты ни кавычка (хотя, по-моему, кавычки здесь не обязательны), ни угловая скобка:
<FilesMatch ".gif$">

[wisgest]

И, по-моему, всё можно сократить до

<FilesMatch "^(?!.*\.(gif|jpe?g|png)$)"> 
ForceType application/octet-stream
</FilesMatch>

[Aricus]

wisgest, Спасибо, скобки закрыл. Но теперь просто не работает: файл .php запускается как ни в чём не бывало. В вашем варианте тоже.

[wisgest]

Чтобы не запускался PHP смотрите указания RemoveType/RemoveHandler.

Answer 1

[Виктор Таран]

<IfModule mod_mime.c>
        <Files ~ \.(php|php3|php4|php5|php6|phtml|pl|asp|aspx|cgi|dll|exe|shtm|shtml|fcg|fcgi|fpl|asmx|pht|py|psp|rb|var)>
                SetHandler text/plain
                ForceType text/plain
        </Files>
</IfModule>
<IfModule mod_php5.c>
        php_flag engine off
</IfModule>