secure

Очень часто веб-разработчику приходится предоставить полный доступ к папке на сервере

И это чревато последствиями — злоумышленник может загрузить в эту папку свой скрипт, и беспрепятственно выполнить его

Во избежании этого Вы можете просто-напросто запретить выполнение скриптов в папке

Для этого нужно просто создать файл .htaccess в папке со следующим содержимым

php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

Вуаля, все готово!

3 thoughts on “Запрет выполнения php-кода в папке”

  1. Не очень годится как универсальное правило. Например есть движок, в котором есть папка — cache, и она должна быть для записи. НО! В ней исполняются именно файлы — .php И в таком случае ваш метод не пригоден?

    1. Вы правы, мой метод не поможет.
      Но Вы можете попробовать в файле .htaccess в папке написать
      Deny from all
      Если файлы НЕ запускаются непосредственно через http|https, а просто подключаются в других php-скриптах.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *