Question

Я хотел бы разрешить моему другу загружать несколько фотографий для меня через FTP на мой сервер (общий хост). Это надежный друг, но я все еще хотел бы заблокировать выполнение любого php или подобных сценариев и т. Д.

Как я могу использовать .htaccess (в каталоге выше того, к которому разрешен доступ по FTP), чтобы заблокировать все, кроме списка разрешенных расширений (изображений) и запретить htaccess (для предотвращения дальнейших изменений)?

Есть ли у такого метода угрозы безопасности?

Спасибо!

dialer · Answer 1 · 14 марта 2011

Вы должны иметь возможность использовать

<FilesMatch ".+">
    Order Deny,Allow
    Deny From All
    Allow From localhost # OR WHATEVER HERE
</FilesMatch>
<FilesMatch "\.(jpg|gif|stuff)$">
    Order Deny,Allow
    Allow From All
</FilesMatch>

РЕДАКТИРОВАТЬ

Для предотвращения дальнейших изменений в htaccess, вам необходимо соответствующим образом установить разрешения файловой системы (иначеЗависит от операционной системы), поскольку вы, скорее всего, предоставите своему другу полный доступ к FTP (включая удаление / перезапись / добавление).

Разрешить безопасную загрузку по FTP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешить безопасную загрузку по FTP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов