我有一个以用户apache身份运行的apache网络服务器,我托管的应用程序(Wordpress)要求用户apache具有某些具有写权限的文件夹,我想将写权限(文件创建)限制为仅.png,.gif。 ,.jpg和.pdf文件,但拒绝创建.php文件。是否可以从apache或linux做到这一点?
谢谢您的帮助。
[编辑]
根据MichaelKjörling的建议,我在每个上传目录中的.htaccess文件中添加了以下内容:
<FilesMatch "\.php$"> Order Allow,Deny Deny from all </FilesMatch>
您不能在Linux中执行此操作。与Windows不同,Linux不会以任何方式单独处理文件扩展名,因此没有通用的方式来处理* .php文件,例如,与* .PHP或* .pdf不同。
但是,您可以在Web服务器配置本身或.htaccess中使用文件名匹配和限制,以拒绝对上载目录中的* .php文件的访问。这并不完美,因为该文件仍会上传,但可能与您要实现的目标足够接近(防止执行用户上传的代码)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句