Да, первым делом, конечно, надо самому скрипту контролировать загрузку и имена файлов с расширениями...
Можно и nginx перед апач поставить и сделать отдачу из папки загрузки только как статику, а остальное проксировать на апач (ну кроме статики стандартной)...если уж прям хочется "вторую" дверь с замком...
Но первый пункт обязательный, второй как бонус для отдачи всей статики можно использовать, чтобы апач лишний раз не дёргать...
IvanIF, P.S.: Я, думаю, будет достаточно php_flag engine 0 + контролируемое расширение файла при сохранении. Т.е. сам назначай имя файла.
С этими RemoveHandler и AddType все расширения учесть вряд ли получится...поэтому смысл не глубокий...
IvanIF, Ну да, смысл тот...
Достаточно именно выключить обработку файлов как исполняемых программ...
А как выключить - гугл поможет...просто для апача я точно не скажу, но engine off точно нужно насколько помню)) Я уже лет 10 на nginx...))
+Отключить выполнение скриптов в той директории куда всё это загружается...и отдавать как статику...
Тогда даже если загрузят PHP, например, то и скачают его как файл...
Ну модель можно сказать есть...просто "перебирать" индексы и гонять запросы...нуу...это в последнюю очередь))
Хотелось бы сначала выслушать соображения каких-либо "гуру"))
Я тебе просто мысли вслух сказал...а так...фиг его знает :)
Тыщу потрать хотя бы в день на контекстную рекламу...ну ради интереса...сколько придёт и сколько выхлоп будет...
Косарь - немного, думаю...))
Вот мне допустим щас дизайнер нужен был (ну реально...только уже неважно)...
И я такой ломлюсь на твой сайт...а там даже его увидеть не смог...
Я забил и ушёл...
А ещё подумал...что какой-то несерьёзный парень...
Но как разработчик, понимая, что возможно так "совпало"...я ещё минут 5-10 пытаюсь обновить...и "болт"...тут всё, ушёл конкретно... :)
LOlool, Ну ясно)) Я просто с тех времён, когда и гугл то работал не так хоршо, да и столько инфы в инете не было))
Поэтому возможно просто "баловаться" ключевыми словами для поиска чуть лучше умею))
Можно и nginx перед апач поставить и сделать отдачу из папки загрузки только как статику, а остальное проксировать на апач (ну кроме статики стандартной)...если уж прям хочется "вторую" дверь с замком...
Но первый пункт обязательный, второй как бонус для отдачи всей статики можно использовать, чтобы апач лишний раз не дёргать...