
Очень часто веб-разработчику приходится предоставить полный доступ к папке на сервере
И это чревато последствиями — злоумышленник может загрузить в эту папку свой скрипт, и беспрепятственно выполнить его
Во избежании этого Вы можете просто-напросто запретить выполнение скриптов в папке
Для этого нужно просто создать файл .htaccess в папке со следующим содержимым
php_flag engine 0 AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
Вуаля, все готово!
Не забывайте заботиться о безопасности своего сайта!
Не очень годится как универсальное правило. Например есть движок, в котором есть папка — cache, и она должна быть для записи. НО! В ней исполняются именно файлы — .php И в таком случае ваш метод не пригоден?
Вы правы, мой метод не поможет.
Но Вы можете попробовать в файле .htaccess в папке написать
Deny from all
Если файлы НЕ запускаются непосредственно через http|https, а просто подключаются в других php-скриптах.