Запрет выполнения скриптов без расширения php

jenokizm · Регистрация: 27.03.2014

Author24 — интернет-сервис помощи студентам

Хз почему при обращении в браузере к файлам например config.php.default он все равно выполняется. я ведь его переименовал. можно как то отключить выполнение таких файлов?

@N-Star · 25.03.2017, 13:53

по идеи основной настройкой расширений выполняемых файлов является:

AddType (AddHandler) application/x-httpd-php php phtml

@~~miketomlin~~ · 25.03.2017, 14:35

jenokizm, он выполняется, потому что используется как включаемый файл. При прямом доступе выполняться не будет. Кстати, это весьма чревато: некоторые файлы лучше пусть выполняются, чем пользователи увидят их исходное содержимое.

Добавлено через 3 минуты
Вкл. файлы нужно защищать от прямого обращения. Есть разные способы. Профи обычно их размещают за пределами корня сайта.

@Kerry_Jr · 25.03.2017, 15:37

Не по теме:

Сообщение от miketomlin

jenokizm, он выполняется, потому что используется как включаемый файл. При прямом доступе выполняться не будет.

Посещая школу магии, помимо уроков телепатии не забывайте посещать уроки ясновидения

Сообщение от jenokizm

почему при обращении в браузере к файлам например config.php.default он все равно выполняется

:D

jenokizm · 25.03.2017, 21:40 **[ТС]**

Сообщение от N-Star

AddType (AddHandler) application/x-httpd-php php phtml

млин в htacces это можно как то прописать?
miketomlin, у меня была какая то тактика...

@~~miketomlin~~ · 25.03.2017, 23:03

Не по теме:

Kerry_Jr, да, я почему-то отреагировал на имя файла и подумал о чем-то своем :)

jenokizm, это проблема апача. Один из вариантов решения описан непосредственно в документации.

Добавлено через 7 минут
Обычно для каталогов/доменов со статиком, особенно «загружаемым», полностью запрещают выполнение скриптов, чтобы не было таких проблем.

jenokizm 25 / 41 / 14 Регистрация: 27.03.2014 Сообщений: 754
		1
	Запрет выполнения скриптов без расширения php 25.03.2017, 10:44. Показов 1244. Ответов 5 Метки нет (Все метки) Хз почему при обращении в браузере к файлам например config.php.default он все равно выполняется. я ведь его переименовал. можно как то отключить выполнение таких файлов? 0

@N-Star 60 / 60 / 29 Регистрация: 03.11.2016 Сообщений: 292 Записей в блоге: 2
	25.03.2017, 13:53	2
	по идеи основной настройкой расширений выполняемых файлов является: AddType (AddHandler) application/x-httpd-php php phtml 0

@~~miketomlin~~ Заблокирован
	25.03.2017, 14:35	3
	jenokizm, он выполняется, потому что используется как включаемый файл. При прямом доступе выполняться не будет. Кстати, это весьма чревато: некоторые файлы лучше пусть выполняются, чем пользователи увидят их исходное содержимое. Добавлено через 3 минуты Вкл. файлы нужно защищать от прямого обращения. Есть разные способы. Профи обычно их размещают за пределами корня сайта. 0

@Kerry_Jr
	25.03.2017, 15:37 #4
	Не по теме: Сообщение от miketomlin jenokizm, он выполняется, потому что используется как включаемый файл. При прямом доступе выполняться не будет. Посещая школу магии, помимо уроков телепатии не забывайте посещать уроки ясновидения Сообщение от jenokizm почему при обращении в браузере к файлам например config.php.default он все равно выполняется :D 0

jenokizm 25 / 41 / 14 Регистрация: 27.03.2014 Сообщений: 754
	25.03.2017, 21:40 [ТС]	5
	Сообщение от N-Star AddType (AddHandler) application/x-httpd-php php phtml млин в htacces это можно как то прописать? miketomlin, у меня была какая то тактика... 0

@~~miketomlin~~ Заблокирован
	25.03.2017, 23:03	6
	Не по теме: Kerry_Jr, да, я почему-то отреагировал на имя файла и подумал о чем-то своем :) jenokizm, это проблема апача. Один из вариантов решения описан непосредственно в документации. Добавлено через 7 минут Обычно для каталогов/доменов со статиком, особенно «загружаемым», полностью запрещают выполнение скриптов, чтобы не было таких проблем. 0