Bezpieczny Katalog Dla Uploadu

[Johnatan 0]

Witam. Posiadam serwer dedykowany, z zainstalowanym Apache i PHP 5. Na serwerze znajduje się katalog pliki_uzytkownikow do którego każdy użytkownik może wgrać plik poprzez skrypt w PHP. Niesie to za sobą dość duże ryzyko (istnieje przecież możliwość, że ktoś wgra tam specjalnie spreparowany plik .php czy coś w tym stylu). Jak mogę ustawić Apache, tak, żeby pliki w katalogu pliki_uzytkownikow można było tylko wgrywać lub pobierać, a nie można było ich wykonywać?

[moron 0]

chmody?

najlepiej zrob konto bez php i tam niech skrypt wrzuci pliki albo zrob zabezpieczenie w samym skrypcie np tylko na .jpg czy co tam wrzucasz...

[Johnatan 0]

Jakie chmody ustawić?

 

Z tym PHP: słyszałem że da się to gdzieś w Apache ustawić, chyba przez .htacces?

[CinkowskiW 0]

Proponuje się podszkolić w PHP, bo można tu ustawić na poziomie skryptu php (dokładniej => uploadu pliku).

[Johnatan 0]

Kolega nie zrozumiał.

 

Z poziomu PHP można zmienić nazwę pliku co najwyżej.

[foo 0]

Ty nie zrozumiales:)

Wlacz upload tylko dla wybranych rozszerzen z poziomu php, uzyj is_uploaded_file, chmod'y odpowiednie i bedzie dobrze.

[Johnatan 0]

Ale czy nie istnieje takie rozwiązanie, aby powiedzieć Apache: pliki z tego katalogu traktuj jak zwykłe pliki, nie przetwarzaj ich, tylko ew. pozwalaj je pobierać?

[moron 0]

mozna wylaczyc php - jak masz DA to nie powinno byc problemu jak cPanel to nie mam pojecia jak to tam jest...

[beliq 442]

Umieść w httpd.conf taki oto wpis:

<Directory /jakis/tam/katalog/do/uploadu>

php_admin_flag engine off

</Directory>

[bald 0]

mozna zostosowac np:

 

 

RemoveHandler .php .php1 .php2 .php3 .php4 .php5

 

ForceType application/x-unknown

AddType application/x-unknown .php .php1 .php2 .php3 .php4 .php5

 

(lub cos w tym stylu

 

w pliku .htaccess

[Johnatan 0]

O to chodziło, dzięki