@rinaz22

Как запретить все форматы(php, html, и т.д) для всего сайта, кроме определенного каталога?

Всем привет! Есть основной сайт. Работает по системе роутинга. На основном сайте в каталоге лежат другие сайты(sites/*имя_сайта*/files/). Также у каждого сайта есть админка textolite.
Хочу отделить эти сайты от основного, чтобы через админку этих сайтов не возможно было ничего сделать с основным сайтом. Пожалуйста, только не пишите что-то типа "перенести на поддомен/другой домен" и т.п.
Сейчас есть большая уязвимость, загрузка php файла через админку(textolite) и этот php файл запуститься.
Хочу сделать следующее, запретить абсолютно все форматы запросов для всего сайта, кроме папки textolite
<Files ~ "^.*">
  Deny from all
</Files>

Потом разрешить только перечисленные форматы
<Files ~ ^.*(html|css|js|png|jpg|jpeg|gif|woff|woff2|ttf)$>
  Allow from all
</Files>

Проблема в том, что я не знаю, как запретить с ограничением, чтобы был запретить всему сайту, кроме каталога textolite?
  • Вопрос задан
  • 49 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы