blokowanie plików w htaccess

0

witam serdecznie

czy w htaccess można w jakiś sposób zablokować wgrywanie do folderów plików innych niż jpg?

problem jest taki, że muszę mieć folder chmod 777 żeby uploadować pliki, mój skrypt jest zabezpieczony i niby nie powinien wgrywać plików php na serwer

ale czy z punktu widzenia samego htaccess można to jeszcze jakoś zabezpieczyć?

0

Hmm, możesz zablokować dostęp do plików innych niż JPG używając <Files>
Bodajże:

Deny From All
<Files *.jpg>
Allow From All
</Files>

Jeśli nie zadziała, to dodaj gwiazdkę przed .jpg.

0

htaccess nijak się ma do uploadowania plików,
ale możesz zrobić tak, żeby pliki php się nie wykonywały z jakiegoś folderu

<Files *.php>
  deny from all
</Files>
0
dzek69 napisał(a)

htaccess nijak się ma do uploadowania plików,
ale możesz zrobić tak, żeby pliki php się nie wykonywały z jakiegoś folderu

<Files *.php>
  deny from all
</Files>

Wgram sobie .php3/4/5 i będzie działać :>
Lepiej jest zdefiniować typy plików które MOGĄ być pokazane, niż te które nie mogą.

0

ale htacces ma się jakoś do include i require?

nie mam teraz dostępu do serwera do poniedziałku więc nie sprawdzę, a być może rozwiązaliście całe moje główkowanie ;D

zatem, w głównym folderze mam index.php który dołącza z katalogu includes jakieś pliki php

czy jak wgram do tego katalogu includes taki plik hta to i tak będzie mi index pobierał te pliki?

0

Pliki .htaccess służą do tego, żeby serwer wiedział co nam zaserwować. Na PHP te zabezpieczenia nie działają.
Pokaż skrypt i powiedz dokładnie co chcesz zrobić, chyba nie includujesz JPG, prawda? oO

@down
Ma się wprawę...

0

Twoje skrypty php mogą czytać to co masz zablokowane htaccessem.. ale tą regułke w htaccess wrzuc do folderu gdzie zapisujesz wysłane pliki..
edit: ok Demonical, jestes szybszy ;p

0

nie nie, includuje inne pliki php :)

ok dzięki wam za pomoc ;]

1 użytkowników online, w tym zalogowanych: 0, gości: 1