Witam!
Mam takie pytanie i problem, czy jest możliwość po przez plik .htaccess zablokowanie wykonywania się plików php, czyli gdy wgram na serwer plik np. pliczek.php i gdy w przeglądarcę wpiszę do pliku adres np. www.damenka.pl/piczek.php to żeby nie wykonywał kodu który się tam znajduje a wyświetlił go jak zwykły plik tekstowy.
Proszę o pomoc, za co bardzo dziękuję.
no jasne, ze tak. wystarczy tylko zmienic typ MIME. o ile dobrze pamietam, to bedzie tak:
AddType text/plain .php
Dla uzupełnienia dodam może jeszcze, że wpisując application/x-httpd-php-source zamiast text/plain uzyskasz generowany przez php pokolorowany kod php. Domyślnie w ten sposób traktowane są pliki z rozszerzeniem .phps
Wielkie dzieki, a jest może metoda która wykluczy wszystkie pliki przed wykonywaniem w php, czyli zamiast wpisywać:
AddType text/plain .php
AddType text/plain .php3
AddType text/plain .php4
AddType text/plain .php5
AddType text/plain .phtml
itp...
Aby nie przeoczyć żadnego rozszeżenia i być pewny że wszystkie tego typu pliki zostały zablokowane.
AddType text/plain .php .php3 .php4 ...
Wszystkie? Musisz sprawdzić, jakie są - zajrzyj do httpd.conf i includowanych przez niego plików konfiguracyjnych w poszukiwaniu polecenia AddType application/x-httpd-php (w przypadku kilku silników PHP jednocześnie, albo egzotycznej konfiguracji, może to wyglądać trochę inaczej) - jeśli nie masz dostępu do tego pliku, to poproś admina, pomoc techniczną, czy kto tam takich informacji Ci może udzielić, żeby podał Ci listę wszystkich rozszerzeń uznawanych za pliki php.
a może ktoś napisać jaka ma być treść pliku .htaccess aby w katalogu wyświetlało kod strony .php a nie go wykonywało ? efekt taki jak np. wklej.org , że wyświetla pliki .php tak jak w edytorze :)
nie wiem jaki efekt chcesz uzyskać i do czego ci to ale ja na 90% na twoim miejscu wykorzystałbym mod_rewrite a pliki zapisywał pod nazwami typu "plik" (bez rozszerzenia, albo nawet z .txt), a mod_rewrite by je udostępniał z rozszerzeniem jako "plik.php" np.
jak coś sie chce zabezpieczyć to powinno sie zablokować wszystko i udostępniać to co ma być dostępne a nie odblokować i blokować to co nie ma
bo np zainstalują na serwie php6 i dojdzie rozszerzenie .php6 i kiszka - albo serwer z jakiegoś powodu ominie zasady z .htaccess i tak samo