Как запретить загрузку файлов php?

takebet · 29 Сен 2020

Привет. Хотел бы поставить в корневой файл .htaccess запрет на загрузку файлов php - кто знает как это сделать?
Типа доп. защита от взлома, вернее, чтобы чужие файлы нельзя было залить в скрипт.

pligin · 29 Сен 2020

takebet сказал(а):
Привет. Хотел бы поставить в корневой файл .htaccess запрет на загрузку файлов php - кто знает как это сделать?
Типа доп. защита от взлома, вернее, чтобы чужие файлы нельзя было залить в скрипт.

Скачивать PHP нельзя, загружать можно любой файл и ничто этому не сможет воспрепятствовать. .php это всего лишь расширение файла. Файл может быть с любым расширением и любым содержанием.
А если в твоём скрипте есть возможность загрузить левый файл, то нет смысла придумывать какие-либо защиты - сначала устрани эту ошибку.
Во всех каталогах, кроме корневого должен быть htaccess с содержанием
deny from all

qreta007 · 30 Сен 2020

Напиши в тех.под.хостинга, пусть заморозят этот файл..

djgelius · 8 Ноя 2020

можно ограничить типы файлов при загрузке и все

Momomo · 13 Ноя 2020

Может поможет такое ,создать файл и загрузить на хостинг в корень сайта. Файл .ftpaccess с содержанием
<Limit ALL>
Deny from all
</Limit>AllowOverwrite off вроде как это помогает от загрузки левых файлов на хост ,

Как запретить загрузку файлов php?

takebet

pligin

qreta007

djgelius

Momomo