Вы не зашли.
#1.
TLENS
Off
(14)
Moderator
2011.01.13 23:11
Вощем в папке два пхп скрипта и остальное разный контент
Как зделать чтобы в случае загрузки левого файла при не выполнились ни зрз или еще какие нить другие скрипты
#2.
Nu3oN
Off
(11)
Moderator
2011.01.14 02:02
Напиши в .htaccess один из вариантов!
Код:
# Отключаем PHP. |
RemoveType php |
Выдаст как html
Код:
# запрет на запуск файлов |
RemoveHandler .php, .php3, php4, .php5 .php6 .phps |
AddType application/x-httpd-php-source .php, .php3, php4, .php5 .php6 .phps |
Выдаст php код с подсветкой
Код:
# Ну или запрещаем выполнение php сценариев |
php_flag engine 0 |
php файл будет скачиваться!
Код:
# Ну можно еще так |
php_flag engine 0 |
AddType "text/html" .php, .php3, php4, .php5 .php6 .phps |
Будет выдавать как html
Я буду лучше голоден, но между креслом и рулем и на дороге.
>> Выдаст как html
выдаст default_mimetype. как правило он text/plain или text/html.
#4.
TLENS
Off
(14)
Moderator
2011.01.15 00:12
А ssi запросы не страшны?
Отредактировано TLENS (2011.01.15 01:01)
тотже шелл. если включены
#6.
TLENS
Off
(14)
Moderator
2011.01.15 18:06
Как его отключить? И подскажите что еще вредит безопастности?
секс без презерватива вредит безопасности. конкретные вопросы задавай.
Добавлено спустя 19 секунд: отключить в панели управления или прямо в настройках апача.
#8.
TLENS
Off
(14)
Moderator
2011.01.16 05:05
Я имел ввиду по теме, т.е. какие файлы кроме php опасны?
Тоесть выяснилось что и html тоже опасен если в нем ssi команды
Добавлено спустя 1 минуту 24 секунды: Как переправить в хтачесе миме всех файлов кроме video/3gp на миме text/txt
Добавлено спустя 2 минуты 43 секунды: Да и будет ли ето безобасно?
#9.
TLENS
Off
(14)
Moderator
2011.01.16 06:06
Я добавил такой код
Код:
AddType "text/html" .php, .php3, php4, .php5 .php6 .phps, .shtml, .shtm |
Какие зазширения надо еще запретить?
Отредактировано TLENS (2011.01.16 06:06)
все это бред. чего ты добиваешься-то? чтобы ничего не работало? поставь Deny From All