Запрет выполнения РНР — скриптов в папке
На многих сайтах пользователю дается возможность загружать файлы. Это в большинстве своём — слабое место системы. Так как многие программисты уделяют мало времени проверке данных и безопасности приложений, хакеру не составит труда найти папку с правами 777 (обычно uploads, media) и через ошибки залить туда скрипт вместо ожидаемой картинки. Как это сделать — тема другой статьи.
Простым решением данной проблемы является отключение выполнения скриптов в данной папке. Реализуется это достаточно просто через .htaccess:
RemoveHandler .php RemoveType .php AddType application/x-httpd-php-source .php Options -ExecCGI -Indexes php_flag engine off
Сюда еще можно добавить все остальные расширения файлов для РНР скриптов (php3 — php6, phtml)
прописываем в в хатсес
RemoveHandler .php
RemoveType .php
AddType application/x-httpd-php-source .php
Options -ExecCGI -Indexes
php_flag engine off
и кладем в папку куда будет ити загрузка?
Да.
Не сработал код. Изображения после него перестали показываться на сайте. Или так и должно и код должен блокировать вывод изображений в браузере?
А вы прям все подряд скопировали? Нужно по строке.