Что такое application/x-httpd-php-source? и как правильно защитить папки с правами 777 для загрузки файлов?
25 марта 2013, 15:38
Автор: platedz
Здравствуйте, подскажите, пожалуйста. Решил, как-то осмысленно настроить безопасность для загружаемых файлов и папок с правами 777.
Раньше на всех файлах стояла такая строка
Я так понял RemoveHandler запрещает выполнение указанных файлов, точнее удаляет информацию о том, что данные файлы должны каким-либо образом обрабатываться.
А AddType отправляет заголовок content-type application/x-httpd-php-source для всех файлов. Не понятно только, что это за заголовок, и для чего служит?
Также решил еще добавить
Может еще Вы какие-нибудь советы дадите? Буду признателен.
Раньше на всех файлах стояла такая строка
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
Я так понял RemoveHandler запрещает выполнение указанных файлов, точнее удаляет информацию о том, что данные файлы должны каким-либо образом обрабатываться.
А AddType отправляет заголовок content-type application/x-httpd-php-source для всех файлов. Не понятно только, что это за заголовок, и для чего служит?
Также решил еще добавить
<Files ~ "\.phtml|\.php|\.php3|\.php4|\.php5|\.php6|\.phps|\.cgi|\.exe|\.pl|\.asp|\.aspx|\.shtml|\.shtm|\.fcgi|\.fpl|\.jsp|\.htm|\.html|\.wml">
Order allow,deny
Deny from all
</Files>
Order allow,deny
Deny from all
</Files>
Может еще Вы какие-нибудь советы дадите? Буду признателен.