Как запретить загрузку файлов php?

takebet

Местный
Привет. Хотел бы поставить в корневой файл .htaccess запрет на загрузку файлов php - кто знает как это сделать?
Типа доп. защита от взлома, вернее, чтобы чужие файлы нельзя было залить в скрипт.
 

pligin

Команда форума
Администратор
Привет. Хотел бы поставить в корневой файл .htaccess запрет на загрузку файлов php - кто знает как это сделать?
Типа доп. защита от взлома, вернее, чтобы чужие файлы нельзя было залить в скрипт.
Скачивать PHP нельзя, загружать можно любой файл и ничто этому не сможет воспрепятствовать. .php это всего лишь расширение файла. Файл может быть с любым расширением и любым содержанием.
А если в твоём скрипте есть возможность загрузить левый файл, то нет смысла придумывать какие-либо защиты - сначала устрани эту ошибку.
Во всех каталогах, кроме корневого должен быть htaccess с содержанием
deny from all
 

Momomo

Местный
Может поможет такое ,создать файл и загрузить на хостинг в корень сайта. Файл .ftpaccess с содержанием
<Limit ALL>
Deny from all
</Limit>AllowOverwrite off вроде как это помогает от загрузки левых файлов на хост ,
 
Верх