Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Отключение выполнения PHP в директории
Форумы портала PHP.SU » Серверное администрирование » Apache и другие веб-серверы » Отключение выполнения PHP в директории

Страниц (1): [1]
 

1. alxfro - 23 Июля, 2013 - 14:30:59 - перейти к сообщению
Имеется Apache и PHP5 как модуль Apache.

Имеем корневую web директорию
./www
Имеем один единственный .htaccess в WEB директории.
./www/.htaccess
Также, в веб-директории имеется еще 1 директория - push
./www/push

Сюда ( ./www/push "хакеры" грузят свои шеллы и прочее барахло Улыбка )

Как отключить выполнение любых PHP сценариев в директории www/push, используя корневой .htaccess (./www/.htaccess)? Ну или хотя бы запретить выполнение по расширению (php,html..)?

P.S.:
1. класть еще 1 .htaccess в ./www/push не предлагать
2. править httpd.conf не предлагать
3. сторонние модули не предлагать
2. DeepVarvar - 23 Июля, 2013 - 14:42:53 - перейти к сообщению
http://habrahabr[dot]ru/qa/683/
3. alxfro - 23 Июля, 2013 - 14:47:50 - перейти к сообщению
DeepVarvar пишет:
http://habrahabr.ru/qa/683/


Я не вижу там, как запретить из .htacces уровнем выше выполнение PHP в этой директории.
Т.е. нечто вроде

<Директория такая-то>
запретить PHP
</Директория>
4. DeepVarvar - 23 Июля, 2013 - 15:01:35 - перейти к сообщению
alxfro пишет:
Я не вижу там
Протри очки Закатив глазки
5. alxfro - 23 Июля, 2013 - 15:07:35 - перейти к сообщению
DeepVarvar пишет:
Протри очки

У меня нет очков.
Просто там не ответа на заданный вопрос.
6. DeepVarvar - 23 Июля, 2013 - 15:34:04 - перейти к сообщению
Ну тогда ищи дальше, а когда найдешь, зайди еще раз в эту тему, затем на хабр по вышеуказанной ссылке и сравни.
7. alxfro - 26 Июля, 2013 - 10:28:09 - перейти к сообщению
DeepVarvar пишет:
Ну тогда ищи дальше, а когда найдешь, зайди еще раз в эту тему, затем на хабр по вышеуказанной ссылке и сравни.


Там есть решения по блокировке выполнения в ОТДЕЛЬНОМ .htaccess файле, который надо положить в саму директорию. Остальные решения не отрабатывают как надо.

Где вы там увидели конфиг для корневого .htaccess, чтобы блокировать выполнение для явно указанной директории, я хз.

Вы перечитайте вопрос еще раз, я вас там красными буквами пометил ту часть, которую вы упорно игнорируете в вопросе.
8. EuGen - 26 Июля, 2013 - 11:39:51 - перейти к сообщению
DeepVarvar
Директива Directory имеет уровень контекста виртуального хоста, поэтому не может быть использована в .htaccess. Директивы, указанные в .htaccess, применяются к текущему каталогу и ко всем подкаталогам, если в тех они не переопределены с помощью своих .htaccess, однако эту особенность здесь использовать нельзя, так как одна и та же настройка должны иметь разное значение в корневом и вложенном каталогах.
alxfro
При помощи директив .htaccess нельзя изменить конфигурацию директории, отличной от той, в которой находится сам .htaccess (и, разумеется, наследующих настройки вложенных каталогов) - по крайней мере, через mod_core для Apache. О других способах использования корневого .htaccess для этого мне не известно (по идее, это противоречит самой концепции htaccess), поэтому стоит использовать htaccess той директории, которую требуется настроить - не вижу причин, по которым это было бы нельзя сделать.

 

Powered by ExBB FM 1.0 RC1