Исходная задача: нужно с помощью ftp заливать файлы в некоторый каталог, доступный через веб, и нет гарантии, что в какой-то момент логин для ftp не украдут. Судьба содержимого подкаталога меня при этом не очень волнует, но необходимо защититься от того, чтобы там нельзя было выполнить php-скрипты. Как?
Я могу написать какое-нибудь RewriteRule в корневом .htaccess, которое бы не давало запускать php-скрипты, но ничто не мешает врагам создать в подкаталоге другой .htaccess, который будет блокировать работу родительского (скажем, RewriteEngine off). Возможно ли как-нибудь запретить апачу обрабатывать эти файлы? Или каким-нибудь другим способом гарантированно запретить исполнять php в подкаталогах?
Да, доступа к основному конфигу апача у меня нет, возможности пользоваться директивами Directory или AllowOverride тоже нет :(
Возможно ли что-нибудь сделать в такой ситуации?
Примечание:
Спасибо, это как раз то, что нужно... Но, права и правда ограничены оказались, ftp этот конфиг в упор игнорирует, а техподдержка молчит... Какой смысл давать полноценный ssh-доступ, и при этом блокировать даже ftpaccess? :(
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.