php_value engine off или запрет по расширению?

[atp3]

php_value engine off или запрет по расширению?

Добрый день!

Уважаемые форумчане, подскажите пожалуйста как лучше запретить в определенной папке исполнение любых скриптов?

(на сайте пользователи могут размещать файлы в определенной папке и хотелось бы избежать ситуаций, когда пользователь закачает нехороший скрипт).

Что лучше: php_value engine off или запретить через .htaccess доступ к файлам с определенным расширением? .php?

Если не трудно, подскажите какие расширения нужно поставить на запрет? (скажем так, я не программист

С уважением,
Андрей.

 

[Andreika]

поэкспериментировать с .htaccess

RemoveType .php

-~{}~ 30.08.05 00:55:

PS. а что мешает проверять "содержимое" и расширение файлов, загружаемых в папку? и что тогда помешает загрузить юзерский .htaccess? )

 

[atp3]

.htaccess они не могут загрузить в папку хотя бы потому, что любой файл который загружается, автоматически переименовывается в file001.*, file002.* (расширение юзерское) и т.п.

А проверка по расширению и содержимому - опять же: я не программист. Скрипт нашел где-то

Так что видимо мне только через .htaccess

 

[Alexandre]

и что тогда помешает загрузить юзерский .htaccess?

права на файл .htaccess
или директива в httpd.conf

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>