В общем один скрипт с формы загружает всё подрят в папку files. Так же и загружаются туда различные скрипты php, php5, html и т.д. Разумеется любой может зайти и выполнить этот скрипт. Как сделать так чтобы что бы не лежало в папке files, когда юзер переходит к примеру по ссыле адрес_сайта.ru/files/blabla.php этот blabla.php не выполнялся на сервере а предложил бы скачать blabla.php
Примечание:
Речение через файл .htaccess
_____________________________________________________________________
# Устанавливаем кодировку по умолчанию
AddDefaultCharset utf-8
AddCharset utf-8 .html .css .js .xml .json .rss
# Запрещаем листинг папок и файлов
Options -Indexes
# Запрещаем запуск CGI-скриптов
Options -ExecCGI -Indexes
# Удаляем обработчик PHP
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
RemoveType php
# Вешаем новый обработчик
AddType application/x-httpd-php-source .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
_______________________________________________
slo_nik, спасибо!))
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.