Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Отключение выполнения PHP в директории

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: подробности внутри
alxfro
Отправлено: 23 Июля, 2013 - 14:30:59
Post Id



Частый гость


Покинул форум
Сообщений всего: 208
Дата рег-ции: Июль 2011  


Помог: 0 раз(а)




Имеется Apache и PHP5 как модуль Apache.

Имеем корневую web директорию
./www
Имеем один единственный .htaccess в WEB директории.
./www/.htaccess
Также, в веб-директории имеется еще 1 директория - push
./www/push

Сюда ( ./www/push "хакеры" грузят свои шеллы и прочее барахло Улыбка )

Как отключить выполнение любых PHP сценариев в директории www/push, используя корневой .htaccess (./www/.htaccess)? Ну или хотя бы запретить выполнение по расширению (php,html..)?

P.S.:
1. класть еще 1 .htaccess в ./www/push не предлагать
2. править httpd.conf не предлагать
3. сторонние модули не предлагать

(Отредактировано автором: 26 Июля, 2013 - 10:29:47)

 
 Top
DeepVarvar Супермодератор
Отправлено: 23 Июля, 2013 - 14:42:53
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)




 
 Top
alxfro
Отправлено: 23 Июля, 2013 - 14:47:50
Post Id



Частый гость


Покинул форум
Сообщений всего: 208
Дата рег-ции: Июль 2011  


Помог: 0 раз(а)




DeepVarvar пишет:
http://habrahabr.ru/qa/683/


Я не вижу там, как запретить из .htacces уровнем выше выполнение PHP в этой директории.
Т.е. нечто вроде

<Директория такая-то>
запретить PHP
</Директория>
 
 Top
DeepVarvar Супермодератор
Отправлено: 23 Июля, 2013 - 15:01:35
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)




alxfro пишет:
Я не вижу там
Протри очки Закатив глазки
 
 Top
alxfro
Отправлено: 23 Июля, 2013 - 15:07:35
Post Id



Частый гость


Покинул форум
Сообщений всего: 208
Дата рег-ции: Июль 2011  


Помог: 0 раз(а)




DeepVarvar пишет:
Протри очки

У меня нет очков.
Просто там не ответа на заданный вопрос.
 
 Top
DeepVarvar Супермодератор
Отправлено: 23 Июля, 2013 - 15:34:04
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)




Ну тогда ищи дальше, а когда найдешь, зайди еще раз в эту тему, затем на хабр по вышеуказанной ссылке и сравни.
 
 Top
alxfro
Отправлено: 26 Июля, 2013 - 10:28:09
Post Id



Частый гость


Покинул форум
Сообщений всего: 208
Дата рег-ции: Июль 2011  


Помог: 0 раз(а)




DeepVarvar пишет:
Ну тогда ищи дальше, а когда найдешь, зайди еще раз в эту тему, затем на хабр по вышеуказанной ссылке и сравни.


Там есть решения по блокировке выполнения в ОТДЕЛЬНОМ .htaccess файле, который надо положить в саму директорию. Остальные решения не отрабатывают как надо.

Где вы там увидели конфиг для корневого .htaccess, чтобы блокировать выполнение для явно указанной директории, я хз.

Вы перечитайте вопрос еще раз, я вас там красными буквами пометил ту часть, которую вы упорно игнорируете в вопросе.
 
 Top
EuGen Администратор
Отправлено: 26 Июля, 2013 - 11:39:51
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




DeepVarvar
Директива Directory имеет уровень контекста виртуального хоста, поэтому не может быть использована в .htaccess. Директивы, указанные в .htaccess, применяются к текущему каталогу и ко всем подкаталогам, если в тех они не переопределены с помощью своих .htaccess, однако эту особенность здесь использовать нельзя, так как одна и та же настройка должны иметь разное значение в корневом и вложенном каталогах.
alxfro
При помощи директив .htaccess нельзя изменить конфигурацию директории, отличной от той, в которой находится сам .htaccess (и, разумеется, наследующих настройки вложенных каталогов) - по крайней мере, через mod_core для Apache. О других способах использования корневого .htaccess для этого мне не известно (по идее, это противоречит самой концепции htaccess), поэтому стоит использовать htaccess той директории, которую требуется настроить - не вижу причин, по которым это было бы нельзя сделать.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Apache и другие веб-серверы »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB