PCTuning fórum

Zdravím. Docela by mě zajímalo, jak v určitý subdoméně zakážu spouštění php skriptů. Teoreticky by mi ovšem stačilo udělat skript, kterej dovolí uploadnout jen soubory, které nebudou smět mít příponu .htm, .html, .php a podobné webovské. To .php je skutečně velmi nutný.

Trinom píše:Zdravím. Docela by mě zajímalo, jak v určitý subdoméně zakážu spouštění php skriptů. Teoreticky by mi ovšem stačilo udělat skript, kterej dovolí uploadnout jen soubory, které nebudou smět mít příponu .htm, .html, .php a podobné webovské. To .php je skutečně velmi nutný.

To omezeni pripony Ti nepomuze, protoze, lidi sou vynalezavy a nejakou cesticku by si urcite nekdo nasel, jak to udelat. Zname lidi :)

Nejsem spravce WWW, takze odkazuju jinam: http://rohansheth.com/2007/04/29/apache ... sable-php/

Drom píše:

Trinom píše:Zdravím. Docela by mě zajímalo, jak v určitý subdoméně zakážu spouštění php skriptů. Teoreticky by mi ovšem stačilo udělat skript, kterej dovolí uploadnout jen soubory, které nebudou smět mít příponu .htm, .html, .php a podobné webovské. To .php je skutečně velmi nutný.

To omezeni pripony Ti nepomuze, protoze, lidi sou vynalezavy a nejakou cesticku by si urcite nekdo nasel, jak to udelat. Zname lidi

Nejsem spravce WWW, takze odkazuju jinam: http://rohansheth.com/2007/04/29/apache ... sable-php/

omyl. aby apache interpretoval soubor jako skript, musi mit urcitou priponu, jinak ho nema jak pripojit k skriptovacimu programu. takze zde je jedna cesta. takze bud bloknout pripony pres ruzne direktivy ci .ht* soubory, nebo to osetrit v configu.

[CZ]Airwolf[OC] píše:...aby apache interpretoval soubor jako skript, musi mit urcitou priponu, jinak ho nema jak pripojit k skriptovacimu programu. takze zde je jedna cesta. takze bud bloknout pripony pres ruzne direktivy ci .ht* soubory, nebo to osetrit v configu.

No jasný, otázka ale zní JAK?

[CZ]Airwolf[OC] píše:

Drom píše: To omezeni pripony Ti nepomuze, protoze, lidi sou vynalezavy a nejakou cesticku by si urcite nekdo nasel, jak to udelat. Zname lidi :)

Nejsem spravce WWW, takze odkazuju jinam: http://rohansheth.com/2007/04/29/apache ... sable-php/

omyl. aby apache interpretoval soubor jako skript, musi mit urcitou priponu, jinak ho nema jak pripojit k skriptovacimu programu. takze zde je jedna cesta. takze bud bloknout pripony pres ruzne direktivy ci .ht* soubory, nebo to osetrit v configu.

Tim se ovsem zakaze interpretace, ne samotny php, prijde mi bezpecnejsi php vypnout.

Nejbezpečnější je vypnout php, ale s ním pochopitelně i cokoliv typu python, perl, cgi a spol. U přípon si nejsem jistý, jak se Apache zachová u php schovaného v .html souboru.

K. píše:Nejbezpečnější je vypnout php, ale s ním pochopitelně i cokoliv typu python, perl, cgi a spol. U přípon si nejsem jistý, jak se Apache zachová u php schovaného v .html souboru.

Přípony jsou jasný, apač jede podle přípon. JAK teda zakázat jednu konkrétní subdoménu?

Mno, nasel jsem tohle - http://www.php.net/manual/en/ref.apache.php

To vypadá použitelně, večer vyzkouším

Ověřeno: funguje to