Dez
Новичок
Привет.
Есть папка, доступная извне, в которую складываются загружаемые файлы, в принципе пока что одни картинки. Опустим способы проверки на то что это действительно картинка, т.к. используются и посторонние - как elfinder - вещи.
Сейчас момент если туда уже каким то образом что то удалось загрузить, то как не позволить этой радости выполниться.
1) Смотрю в drupal они кидают в эту папку .htaccess с кодом:
Что не позволяет выполнения php файла, файл предлагается на скачку
После гугления смотрю есть еще такие варианты:
2)
тоже не выполняет, пишет доступ запрещен
3)
не выполняет и файл идет на скачку как в 1)
Чет не вижу системы, что предпочесть?
Есть папка, доступная извне, в которую складываются загружаемые файлы, в принципе пока что одни картинки. Опустим способы проверки на то что это действительно картинка, т.к. используются и посторонние - как elfinder - вещи.
Сейчас момент если туда уже каким то образом что то удалось загрузить, то как не позволить этой радости выполниться.
1) Смотрю в drupal они кидают в эту папку .htaccess с кодом:
Код:
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Options None
Options +FollowSymLinks
После гугления смотрю есть еще такие варианты:
2)
Код:
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
3)
Код:
RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off
Чет не вижу системы, что предпочесть?