Как запретить загрузку файлов php?

takebet

Участник
Привет. Хотел бы поставить в корневой файл .htaccess запрет на загрузку файлов php - кто знает как это сделать?
Типа доп. защита от взлома, вернее, чтобы чужие файлы нельзя было залить в скрипт.
 

pligin

Команда форума
Администратор
Привет. Хотел бы поставить в корневой файл .htaccess запрет на загрузку файлов php - кто знает как это сделать?
Типа доп. защита от взлома, вернее, чтобы чужие файлы нельзя было залить в скрипт.
Скачивать PHP нельзя, загружать можно любой файл и ничто этому не сможет воспрепятствовать. .php это всего лишь расширение файла. Файл может быть с любым расширением и любым содержанием.
А если в твоём скрипте есть возможность загрузить левый файл, то нет смысла придумывать какие-либо защиты - сначала устрани эту ошибку.
Во всех каталогах, кроме корневого должен быть htaccess с содержанием
deny from all
 
Верх