Имеется Apache и PHP5 как модуль Apache.
Имеем корневую web директорию
./www
Имеем один единственный .htaccess в WEB директории.
./www/.htaccess
Также, в веб-директории имеется еще 1 директория - push
./www/push
Сюда ( ./www/push "хакеры" грузят свои шеллы и прочее барахло )
Как отключить выполнение любых PHP сценариев в директории www/push, используя корневой .htaccess (./www/.htaccess)? Ну или хотя бы запретить выполнение по расширению (php,html..)?
P.S.:
1. класть еще 1 .htaccess в ./www/push не предлагать
2. править httpd.conf не предлагать
3. сторонние модули не предлагать
1. alxfro - 23 Июля, 2013 - 14:30:59 - перейти к сообщению
2. DeepVarvar - 23 Июля, 2013 - 14:42:53 - перейти к сообщению
3. alxfro - 23 Июля, 2013 - 14:47:50 - перейти к сообщению
DeepVarvar пишет:
http://habrahabr.ru/qa/683/
Я не вижу там, как запретить из .htacces уровнем выше выполнение PHP в этой директории.
Т.е. нечто вроде
<Директория такая-то>
запретить PHP
</Директория>
4. DeepVarvar - 23 Июля, 2013 - 15:01:35 - перейти к сообщению
alxfro пишет:
Протри очки
Я не вижу там
5. alxfro - 23 Июля, 2013 - 15:07:35 - перейти к сообщению
DeepVarvar пишет:
Протри очки
У меня нет очков.
Просто там не ответа на заданный вопрос.
6. DeepVarvar - 23 Июля, 2013 - 15:34:04 - перейти к сообщению
Ну тогда ищи дальше, а когда найдешь, зайди еще раз в эту тему, затем на хабр по вышеуказанной ссылке и сравни.
7. alxfro - 26 Июля, 2013 - 10:28:09 - перейти к сообщению
DeepVarvar пишет:
Ну тогда ищи дальше, а когда найдешь, зайди еще раз в эту тему, затем на хабр по вышеуказанной ссылке и сравни.
Там есть решения по блокировке выполнения в ОТДЕЛЬНОМ .htaccess файле, который надо положить в саму директорию. Остальные решения не отрабатывают как надо.
Где вы там увидели конфиг для корневого .htaccess, чтобы блокировать выполнение для явно указанной директории, я хз.
Вы перечитайте вопрос еще раз, я вас там красными буквами пометил ту часть, которую вы упорно игнорируете в вопросе.
8. EuGen - 26 Июля, 2013 - 11:39:51 - перейти к сообщению
DeepVarvar
Директива Directory имеет уровень контекста виртуального хоста, поэтому не может быть использована в .htaccess. Директивы, указанные в .htaccess, применяются к текущему каталогу и ко всем подкаталогам, если в тех они не переопределены с помощью своих .htaccess, однако эту особенность здесь использовать нельзя, так как одна и та же настройка должны иметь разное значение в корневом и вложенном каталогах.
alxfro
При помощи директив .htaccess нельзя изменить конфигурацию директории, отличной от той, в которой находится сам .htaccess (и, разумеется, наследующих настройки вложенных каталогов) - по крайней мере, через mod_core для Apache. О других способах использования корневого .htaccess для этого мне не известно (по идее, это противоречит самой концепции htaccess), поэтому стоит использовать htaccess той директории, которую требуется настроить - не вижу причин, по которым это было бы нельзя сделать.
Директива Directory имеет уровень контекста виртуального хоста, поэтому не может быть использована в .htaccess. Директивы, указанные в .htaccess, применяются к текущему каталогу и ко всем подкаталогам, если в тех они не переопределены с помощью своих .htaccess, однако эту особенность здесь использовать нельзя, так как одна и та же настройка должны иметь разное значение в корневом и вложенном каталогах.
alxfro
При помощи директив .htaccess нельзя изменить конфигурацию директории, отличной от той, в которой находится сам .htaccess (и, разумеется, наследующих настройки вложенных каталогов) - по крайней мере, через mod_core для Apache. О других способах использования корневого .htaccess для этого мне не известно (по идее, это противоречит самой концепции htaccess), поэтому стоит использовать htaccess той директории, которую требуется настроить - не вижу причин, по которым это было бы нельзя сделать.