Меню
Что нового?

Заливка пользователями файлов *.php на сервер

Армян

Новичок
Заливка пользователями файлов *.php на сервер

Здарова всем :)

Хочу сделать возможность пользователями заливать файлы с расширением php, но не запускать их ессно, а скачивать в дальнейшем. Вот решил спросить достаточно ли будет для запрета запуска скриптов в папке с файлами кинуть хтаксесс со строкой deny from all, и при скачке файла отдавать заголовки на скачивание ?

Спасибо :)
 

Camillo

Новичок
А еще можно перестраховаться и при заливке переименовывать их как-нибудь (без .php), а потом при отдаче опять добавлять .php :)
 
флоппик

флоппик

promotor fidei
Команда форума
Партнер клуба
Армян, да. Можешь вообще за пределы document root просто класть. А лучше, за пределы open_basedir. В общем, смотри, что бы их у тебя нельзя было еще и заинклудить.
 

Армян

Новичок
спасибо за ответы!

Думаю буду решать или переименование делать или за пределы рута класть. Правда оба варианта неочень нравятся :)

флоппик
с инклудами думаю проблем не возникнет :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху