ユーザーapacheとして実行しているapacheWebサーバーがあり、ホストしているアプリケーション(Wordpress)には、ユーザーapacheによる書き込み権限を持つ特定のフォルダーが必要です。書き込み権限(ファイルの作成)を.png、.gifのみに制限したいと思います。 、.jpgおよび.pdfファイル。ただし、.phpファイルの作成は拒否します。ApacheまたはLinuxからこれを行うことは可能ですか?
ご協力ありがとうございました。
[編集]
MichaelKjörlingの提案に従って、すべてのアップロードディレクトリ内の.htaccessファイルに以下を追加しました。
<FilesMatch "\.php$"> Order Allow,Deny Deny from all </FilesMatch>
Linuxではこれを行うことはできません。Windowsとは異なり、ファイル拡張子はLinuxによって個別に処理されないため、たとえば* .PHPや* .pdfとは異なる方法で* .phpファイルを処理する一般的な方法はありません。
ただし、Webサーバー構成自体または.htaccessでファイル名の一致と制限を使用して、アップロードディレクトリ内の* .phpファイルへのアクセスを拒否することができます。ファイルはまだアップロードされるため、完全ではありませんが、達成しようとしているものに十分近い可能性があります(ユーザーがアップロードしたコードの実行を防止します)。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加