[linux] Existuje direktiva blokujuca spustanie php skriptov v istych adresaroch?

[Patrik]

Patrik napsal(a):
> Rastislav Nedorost napsal(a):
>   
>> Uvodom prajem vsetkym dobry den!
>>
>>  
>>
>> Na serveri mam Apache web server, na ktorom hostuju PHP stranky. 
>> Potreboval by som
>>
>> nejako zabezpecit, aby z istych adresarov (urcenych na ukladanie gif, 
>> png, apod. suborov)
>>
>> sa nedali spustat ziadne (php, html, apod.) skripty. Ide o to, ze do 
>> danych adresarov musi
>>
>> byt aj pristup cez FTP a potrebujem, aby si tam nemohol nejaky zufalec 
>> nakopirovat svoj
>>
>> skript a nasledne hom cez web spustit.
>>
>>  
>>
>> V direktivach pre .htaccess som nenasiel nic, co by mi pomohlo. Nemate 
>> niekto s uvedenym
>>
>> skusenosti?
>>
>>  
>>
>> Za nasmerovanie, ktorym smerom sa vybrat vopred dakujem
>>
>>  
>>
>> Rasto
>>
>>     
> Dobry den.
> Pozor este na moznost premenovania .htaccess suboru  alebo presun php 
> scriptu
> pomocou FTP prikazov do verejnej casti webu a jeho nasledne spustenie. 
> Ak ma k FTP
> pristup menej doveryhodna osoba, je vhodne aby nepoznala adresarovu 
> strukturu.
> Osobne to riesim FTP uctom do neverejnej casti webu s tym, ze 
> umiestnenie adresara
> je tazko uhadnutelne, tak aby neslo spravit toto:
> RNFR hack.php
> RNTO ../www_root/hack.php
>   
Sorry za mystifikaciu, uz chytam prehnanu paranoju :-} Ak je FTP konto 
pre adresar, RNTO mimo tento adresar samozrejme nie je mozny a riesenie 
pomocou:
<Directory "/home/html/domena.tld/ftp/">
php_admin_flag engine 0
</Directory>
je samozrejme postacujuce. Spoliahat sa na .htaccess ale asi rozumne nie 
je, jedine ze by bolo zakazane cez FTP nahrat .htaccess - co poznam, tak 
to tak ma napr. T-COM-acky  solaris)
-- 
Patrik JAN (pa3k)