Запрет на открытие

[Ms]

Запрет на открытие

Можно ли прописать в .htaccess или каким либо другим путём запретить открытие всех файлов(в том числе скриптов) из определённой дирректории, причём так, чтобы было разрешено скачивать?

 

[IBSN]

ты понял что сказал ))

 

[Ms]

если почитать, то можно понять:
идея в том, чтоб файлам и скриптам запретить открываться в определённой папке, но так, чтобы пользователь мог их скачать

 

[IBSN]

само открытие файла означает его скачивание только во временные файлы...

 

[Ms]

плохо...
ну тогда так:
можно ли запретить выполнение исключительно скриптов в отдельной дирректории?

 

[IBSN]

<Files "\.(inc|sql|...другие расширения...)$">
order allow,deny
deny from all
</Files>

 

[Ms]

а пользователь сможет их скачать при случае

 

[IBSN]

о боже...
ты определись, тебе что надо чтобы файлы нельзя было выполнять тоесть закрыть доступ на них либо чтобы пользователь мог их просматривать тоесть скачивать

 

[Ms]

?

-~{}~ 20.06.04 19:04:

ну а есть такой вариант, что пользователь сможет запустить скрипт прямо у меня на сайте?
то есть я хочу сделать, чтобы пользователи могли закачивать скрипты.

Возможен такой вариант, что пользователь закачает мне какой-либо скрипт, а потом этот скрипт как-нибудь откроет с моего сайта и этот скрипт, например, удалит все мои папки?

 

[IBSN]

http://httpd.apache.org/docs-2.0/ru/howto/htaccess.html

 

[Ms]

короче говоря, такое возможно?

 

[lucas]

Возможен такой вариант, что пользователь закачает мне какой-либо скрипт, а потом этот скрипт как-нибудь откроет с моего сайта и этот скрипт, например, удалит все мои папки?

Угу.

Какую задачу ты так коряво решаешь?

 

[Ms]

типа хочу небольшое хранилище php-скриптов с возможностью добавления скриптов пользователями

 

[Фанат]

этот феномен собрался делать у себя складилище хриптов.
по-моему, админ его специально нанял. как отличника циркового училища.

 

[lucas]

Ms, алле! Оп!

Скажи, ты видел как сделано хоть одно "складилище" скриптов? Где нибудь была "возможность" запуска скриптов?

Одно из решений (да, знаю, что это отодвинет запуск "складилища" минимум на два года) -- сжать скрипты каким-нибудь архиватором (удобство, да) + запретить выполнение PHP-скриптов. Ах да, плюс премодерация добавленных скриптов.

Ms, держи сахар!

 

[antiportal]

Может просто ForceType'нуть все *.php скрипты в этой директории, чтобы php их не обрабатывал?
Но персональное кладбище скриптов - это, конечно, сильно...

 

[StUV]

Ms
при аплоаде новых скриптов "складируй" их выше веб-рута, а при обращении к ним* для закачки отдавай своим пхп-скриптом**
----------
*т.е. ссылка на скрипт вида:
<a href="http://yoursite.ru/send_script_2_user.php?sctipt_id=XXX>some_script.php</a>
----------
**про аплоад, скачивание, закачивание (etc....) в поиск по форуму

 

[Фанат]

StUV
это бесполезно.
он и в мане-то на нужной странице не может ничего найти.
а ты говоришь - поиск по форуму.

этот из тех, кому либо готовый код, либо вообще не отвечать

 

[StUV]

Фанат
скоро узнаем наверняка

 

[Фанат]

безмазы
у него есть решение проще