Всем привет! Есть основной сайт. Работает по системе роутинга. На основном сайте в каталоге лежат другие сайты(sites/*имя_сайта*/files/). Также у каждого сайта есть админка textolite.
Хочу отделить эти сайты от основного, чтобы через админку этих сайтов не возможно было ничего сделать с основным сайтом. Пожалуйста, только не пишите что-то типа "перенести на поддомен/другой домен" и т.п.
Сейчас есть большая уязвимость, загрузка php файла через админку(textolite) и этот php файл запуститься.
Хочу сделать следующее, запретить абсолютно все форматы запросов для всего сайта, кроме папки textolite
<Files ~ "^.*">
Deny from all
</Files>
Потом разрешить только перечисленные форматы
<Files ~ ^.*(html|css|js|png|jpg|jpeg|gif|woff|woff2|ttf)$>
Allow from all
</Files>
Проблема в том, что я не знаю, как запретить с ограничением, чтобы был запретить всему сайту, кроме каталога textolite?
