configuração do apache para não permitir que nenhum arquivo seja executado dentro de um subdiretório específico

Question

configuração do apache para não permitir que nenhum arquivo seja executado dentro de um subdiretório específico

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

Eu tenho um subdiretório na raiz do html / doc para o qual os usuários precisam enviar imagens. Eu preciso configurar algo para que nenhum script (php) possa ser executado dentro deste diretório. Haverá vários usuários enviando imagens para este diretório, mas apenas no caso de uma de suas contas ser comprometida, eu gostaria de adicionar alguma proteção adicional para que um script mal-intencionado não possa ser executado. O diretório é apenas para servir imagens. Alguma sugestão?

linux apache-2.2

por SoMoSparky 12.03.2012 / 21:57

3 respostas

Tags linux apache-2.2

Configurando subdomínios no host local O sinal de adição de reutilização de url do Apache não está funcionando como esperado

score 1 · Answer 1

Você quer algo como:

<Directory /foo/bar>
  [other directives for this dir]
  AddHandler default-handler .php 
</Directory>

score 1 · Answer 2

Corrigido. Eu adicionei o seguinte novo contêiner de diretório ao arquivo Apache.conf para o diretório específico:

<Directory /www/sites/www.example.com/html/images>
RemoveHandler .php .phtml .php3 .php5
RemoveType .php .phtml .php3 .php5
php_flag engine off
</Directory>

fonte: link

score 0 · Answer 3

0

Use AddHandler em uma seção <Directory> para forçar os scripts PHP a passarem por default-handler .

por 12.03.2012 / 22:03