Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php][apahe] Wyłaczenie obsługi php we wskazanym katalogu?
Forum PHP.pl > Forum > Serwery WWW
starterrrrr
6.09.2017, 15:32:38
Witam.

Potrzebuje udostępnić osobom postronnym dostęp do katalogu ftp z szablonem strony.
Proszę o informacje, czy mogę wyłaczyc obsługę php w tym katalogu?

Niechciałbym, żeby ktoś odczytał mi zawartość niższego katalogu.

Myślałem o pliku htaccess w katalogu głównym, kóry by wyłączał obsługę we wskazanym katalogu obsługę php.
ohm
6.09.2017, 15:51:09
Nie musisz w głównym, wystarczy wrzucić w danym katalogu w którym nie chcesz obsługi + "Options -Indexes" profilaktycznie wink.gif
starterrrrr
4.10.2017, 23:14:09
Wolałbym jednak wyłaczyc obsługę php z poziomu katalogu głownego i tam po prostu wskazać katalogi w których chce wyłaczyc php. Katalogów będzie kilka, jest to katalog z uploadowanymi plikami, katalog ze zdjęciami, katalog z szablonami emaili, katalog z templatami. Osoby postronne moga mieć dostęp do tych katalogów i wgrywać dowolne pliki, wiec musze wtyłączyc możliwośc urucamiania jakichkolwiek skryptów.



Znalazłem kilka sposobów, właściwie to ze 100 podpowiedzi :/
Jeden to wskazywanie konkretnych rozszerzeń, ale ktoś sobie utworzy plik htaccess w danym katalogu i doda kolejne rozszerzenie do obsługi przez php. I ominie to zabezpieczenie.
NP: 
[PHP] pobierz, plaintext 
  1. <Directory "^public_html/templates/template1">
  2. <Files "^(*.php|*.phps)">
  3.     order deny,allow
  4.     deny from all
  5. </Files>
  6. </Directory>
[PHP] pobierz, plaintext



Dodatkowo zastanawiam się, czy użytkownik nie bedzie mógł uruchomić aplikacji np w asp, cgi, pear ? 

[PHP] pobierz, plaintext 
  1. <Directory "public_html/templates/template1">
  2.     Options -ExecCGI
  3.     AllowOverride None        
  4.     RemoveHandler .cgi .pl .py .php4 .pcgi4 .php .php3 .phtml .pcgi .php5 .pcgi5
  5.     RemoveType .cgi .pl .py .php4 .pcgi4 .php .php3 .phtml .pcgi .php5 .pcgi5
  6. </Directory>
[PHP] pobierz, plaintext


Może takie rozwiązanie będzie lepsze? 

[PHP] pobierz, plaintext 
  1. <Directory "public_html/templates/template1">
  2.    php_value engine off
  3.  
  4.    # other options
  5. </Directory>
[PHP] pobierz, plaintext



Znalazłem też takie coś, wygląda jak by to było rozwiązanie kompleksowe, prosze, żeby ktoś rzucił okiem. Mam małe doświadczenie w tym a boje sie, że narobie bigosu na serwerze. Disable all CGI (php, perl, …) for a directory using .htaccess
Pyton_000
5.10.2017, 07:37:21
Ustaw cokolwiek co będzie Ci działać i dodaj koniecznie "AllowOverride None" to spowoduje wyłączenie htaccess w tym katalogu (też możesz zrobić sobie test)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.