jfe 0 Zgłoś post Napisano Kwiecień 16, 2011 Witam, istnieje możliwość stworzenia folderu w którym KAŻDY plik bez względu na rozszerzenie ( nawet PHP ) byłby statyczny? Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Kwiecień 16, 2011 Istnieje. ForceType text/plain Udostępnij ten post Link to postu Udostępnij na innych stronach
jfe 0 Zgłoś post Napisano Kwiecień 16, 2011 Istnieje. ForceType text/plain A jak to się będzie miało do pobierania plików .rar itp? Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Kwiecień 16, 2011 Wyświetli się jako tekst w większości przeglądarek. Ewentualnie te, które określają akcję na podstawie rozszerzenia a nie zwracanego typu mime to jakoś to inaczej przeparsują. Zdefiniuj, co to dla ciebie ten statyczny plik. Bo jeśli chodzi ci po prostu o to, aby nie interpretować plików php, to upraszczając AddType text/plain .php Ewentualnie grupowane jakimś wyrażeniem regularnym FilesMatch z ForceType w środku. Udostępnij ten post Link to postu Udostępnij na innych stronach
jfe 0 Zgłoś post Napisano Kwiecień 16, 2011 (edytowany) Wyświetli się jako tekst w większości przeglądarek. Ewentualnie te, które określają akcję na podstawie rozszerzenia a nie zwracanego typu mime to jakoś to inaczej przeparsują. Zdefiniuj, co to dla ciebie ten statyczny plik. Bo jeśli chodzi ci po prostu o to, aby nie interpretować plików php, to upraszczając AddType text/plain .php Ewentualnie grupowane jakimś wyrażeniem regularnym FilesMatch z ForceType w środku. Dokładnie chodzi mi o to że jeśli mam upload plików to żeby ludzie którzy wrzucają shelle w php i inne tego typu narzędzia nawet w cgi czy czymś. Nic z tego nie mieli bo by nie były parsowane. A pobieranie mam za pomocą fread i nagłówków odpowiednich @edit: wiem, że mogę je blokować w momencie uploadu - ale nie chcę ograniczać możliwości wgrywania jakichkolwiek formatów ( tak jak ma rapidshare ) @edit2: Ok, zauważyłem że w sumie to mi wystarczy, bo typ pliku przesyłam taki jaki był uplaodowany z nagłówkiem przy pobieraniu. Więc wszystko będzie działać. Edytowano Kwiecień 16, 2011 przez jfe (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Kwiecień 16, 2011 Jeśli owe pliki serwujesz przez fread, to pomyśl nad tym, żeby katalog uploads/ czy jak go tam zwał, był poza drzewem katalogów dostępnym dla serwera www, czyli: zakładając, że docroot to /home/kafi/public_html/ to katalog z plikami może być /home/kafi/uploads/ Udostępnij ten post Link to postu Udostępnij na innych stronach
jfe 0 Zgłoś post Napisano Kwiecień 16, 2011 Jeśli owe pliki serwujesz przez fread, to pomyśl nad tym, żeby katalog uploads/ czy jak go tam zwał, był poza drzewem katalogów dostępnym dla serwera www, czyli: zakładając, że docroot to /home/kafi/public_html/ to katalog z plikami może być /home/kafi/uploads/ O tym nie pomyślałem, a w takim wypadku nie będzie problemem wgrywanie do niego plików etc? Udostępnij ten post Link to postu Udostępnij na innych stronach
