Для некоторых приложений пользователи могут загружать свои собственные файлы. Поскольку это могут быть очень большие файлы, им разрешено загружать их через собственный FTP-клиент.
Конечно, я бы не хотел, чтобы они загружали некоторые PHP файлы, с которыми они могли получить доступ ко всем другим файлам на сервере. Один из способов, которым я хочу предотвратить это поведение, - это запретить доступ к определенным типам файлов (например, php, rb, py и т.д.) Только в этих папках.
Я нашел способы запретить доступ к папкам, файлам, файлам в папках, но ничего не касается типов файлов в папках.
Я попытался объединить то, что нашел, например:
<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>
меняется на
<Files uploads/ "\.inc$">
Order allow,deny
Deny from all
</Files>
или альтернативные способы
RewriteRule ^(\.php) - [F,L,NC]
к
RewriteRule ^(uploads/\.php) - [F,L,NC]
Однако я не могу определить, какой синтаксис я должен использовать.
Итак, например, у меня может быть следующий (базовый пример):
/index.php
/uploads/
hack.php
hack.rb
hack.py
pony.jpg
Я хочу, чтобы hack.php/rb/py был недоступен, но все остальное было доступно. Какой синтаксис я должен использовать?