Witam. Tworzę serwis z możliwością przechowywania własnych plików na serwerze. Oczywiście trzeba uniemożliwić upload plików .php oraz .htaccess. Czy są jeszcze jakieś rozszerzenia które powinienem zablokować?

Chyba prościej i bezpieczniej będzie stworzyć listę dozwolonych rozszerzeń i każde inne blokować. W ten sposób masz pewność, że nic Ci nie umknie.

doc, ppt, mov, avi, jpg, gif, png, exe, zip, rar, targz, pdf, ogg, mp3, mp4 i wiele, wiele, wiele innych
Znacznie łatwiej byłoby napisać które są zabronione.

Tylko wiesz... realnie rzecz ujmując, to masz nieskończoną liczbę rozszerzeń. 3-znakowych kombinacji alfanumerycznych też jest sporo. Zdecydowanie łatwiej wyliczyć dozwolone. Chyba, że chcesz przyjąć wszystko, co nie należy do zbioru kilku rozszerzeń, no to ok.

IMO zablokuj wszystko, co jest zrobione na wzór .htaccess (kropka na początku). Zastanów się nad plikami wykonywalnymi. Co do php - a nie możesz wyłączyć php dla katalogu, w którym będą przechowywane pliki?

Hm.. nie słyszałem aby dostępne było wyłączenie php dla konkretnego katalogu. Jeśli tak się da, to tak zrobię.

Chciałbym pozwolić na wszystkie rozszerzenia za wyjątkiem kilku. Jakie jeszcze oprócz htaccess powinienem wykluczyć?