Eu tenho o seguinte código no meu arquivo security.conf do apache
<DirectoryMatch "/(albums|attachment(s)?|upload(s)?)">
Options -ExecCGI
<IfModule php5_module>
php_flag engine off
</IfModule>
</DirectoryMatch>
Isso evita a execução do php em qualquer um dos arquivos dentro desses diretórios.
No entanto, se eu tiver este código, então um arquivo com o nome attachment.php também não executa o código PHP. Eu posso modificar o Regex para não incluir o arquivo attachment.php. No entanto, a questão é por que o DirectoryMatch acima faz com que meu arquivo não seja executado.
por exemplo. Caminhos:
Document Root: / var / www / html
Diretórios Uploads / Anexos:
/ var / www / uploads
/ var / www / uploads / attachments
/ var / www / uploads / albums
/ var / www / html / attachments
arquivo attachment.php: /var/www/html/attachment.php
Tags apache-2.2 mod-security