запрет на запуск скрипта в папке

@Sanu0074 · Регистрация: 14.06.2010

Студворк — интернет-сервис помощи студентам

такая ситуация, нужно запретить запускать скрипты с указанной папки (желательно не включая подкаталоги) для того чтоб пользователь не смог через строку адреса запусть скрипт на выполнение, как это сделать??
и, можно ли также запретить запускать файлы *.exe и пр. что может навредить сайту??

__PION__ · 16.05.2011, 20:06

в той директории где хочешь поставить запрет создай файл .htaccess и там пропиши такое:

для конкретного файла

Code
1
2
3
4
<Files имя_файла>
order allow,deny
deny from all
</Files>

защита файлов по расширению

Code
1
2
3
4
<Files "\.(inc|sql|...другие расширения...)$">
order allow,deny
deny from all
</Files>

@Sanu0074 · 16.05.2011, 20:09 **[ТС]**

Сообщение от Love_and_Peace

Code
1
2
3
4
<Files "\.(inc|sql|...другие расширения...)$">
order allow,deny
deny from all
</Files>

расширения указывать через знак "|" без точек и звездочек там всяких??

__PION__ · 16.05.2011, 20:35

да. без ничего, точка стоит перед скобкой

Добавлено через 2 минуты

Сообщение от Sanu0074

желательно не включая подкаталоги

точно не помню, но чтобы правило не распространялось на внутренние папки, вот это --
deny from all
надо убрать

@Sanu0074 · 17.05.2011, 00:27 **[ТС]**

Сообщение от Love_and_Peace

чтобы правило не распространялось на внутренние папки, вот это --
deny from all
надо убрать

получается в моем случае должно быть чтото вроде:

<Files "\.(php|exe|bat|sql)$">
order allow,deny
--
</Files>

__PION__ · 17.05.2011, 03:20

да, но думаю, расширение *.php можно убрать, т.к. он и так не читаем'able

@Sanu0074 · 17.05.2011, 09:54 **[ТС]**

Сообщение от Love_and_Peace

да, но думаю, расширение *.php можно убрать, т.к. он и так не читаем'able

а какже быть тогда, например если пользователь загрузил свой файл(злостный скрипт *.php) узнал его имя, потом запустил через строку адреса, и смерть..... как быть с такой ситуацией?

__PION__ · 17.05.2011, 12:27

а как он загрузит на сервер файл?? Все подступы на сервер (геты, посты, БД) ты защищаешь. Вот здесь ты можешь поставить защиту на загружаемые файлы (разрешая только нужные). ну эту защиту можно и в самом скрипте написать (без .htaccess) (незнаю, может через .htaccess тоже можно, но это уже выбор). И все

Добавлено через 52 секунды
я защищаю от чтения *.txt и *.inc

@Sanu0074 · 17.05.2011, 18:06 **[ТС]**

Сообщение от Love_and_Peace

можешь поставить защиту на загружаемые файлы

а где ставить защиту? в скрипте который принимает с multipart/form-data, проверять в имени файла последние символы после точки?
или есть другой способ получше?

__PION__ · 17.05.2011, 19:00

Сообщение от Sanu0074

а где ставить защиту? в скрипте который принимает с multipart/form-data, проверять в имени файла последние символы после точки?

если у тя есть форма, с котрой загружаются на сервер файлы, то конечно надо ставить ограничение на формат этих файлов. К примеру, *.exe ни в каком виде не допускать (Это не значит что надо ставить запрет на формат *.exe, а просто ставить разрешение определенным форматам, допустим ты разрешаешь тока *.doc'овские файлы, значит просто их разрешаешь, а другие автоматически не смогут пролезть,.... ну это думаю и так знаешь)

@Sanu0074 · 17.05.2011, 19:19 **[ТС]**

Сообщение от Love_and_Peace

если у тя есть форма, с котрой загружаются на сервер файлы, то конечно надо ставить ограничение на формат этих файлов. К примеру, *.exe ни в каком виде не допускать (Это не значит что надо ставить запрет на формат *.exe, а просто ставить разрешение определенным форматам, допустим ты разрешаешь тока *.doc'овские файлы, значит просто их разрешаешь, а другие автоматически не смогут пролезть,.... ну это думаю и так знаешь)

спс

ну, буду пробовать эксперементировать....

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 05.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

@Sanu0074 59 / 59 / 16 Регистрация: 14.06.2010 Сообщений: 1,190 Записей в блоге: 5

	запрет на запуск скрипта в папке 16.05.2011, 19:47. Показов 8414. Ответов 10 Метки нет (Все метки) такая ситуация, нужно запретить запускать скрипты с указанной папки (желательно не включая подкаталоги) для того чтоб пользователь не смог через строку адреса запусть скрипт на выполнение, как это сделать?? и, можно ли также запретить запускать файлы *.exe и пр. что может навредить сайту?? 0

__PION__ 960 / 801 / 85 Регистрация: 21.07.2010 Сообщений: 3,522
	17.05.2011, 03:20
	да, но думаю, расширение *.php можно убрать, т.к. он и так не читаем'able 0

__PION__ 960 / 801 / 85 Регистрация: 21.07.2010 Сообщений: 3,522
	17.05.2011, 12:27
	а как он загрузит на сервер файл?? Все подступы на сервер (геты, посты, БД) ты защищаешь. Вот здесь ты можешь поставить защиту на загружаемые файлы (разрешая только нужные). ну эту защиту можно и в самом скрипте написать (без .htaccess) (незнаю, может через .htaccess тоже можно, но это уже выбор). И все Добавлено через 52 секунды я защищаю от чтения .txt и .inc 0