Перерыл форум и инет, не найдя ничего пишу в тему "Вопросы от блондинок" Закрывается файл вот так Код (Text): <Files "my_file.php"> Order allow,deny Deny from all </Files> а как закрыть несколько файлов? К примеру <Files "my_file.php", "my_file_2.php","my_file_3.php">
Спрошу сюда заодно: как с помощью хтаксесса предотвратить интерпретацию файлов в каталоге сервером? Зы: не искал, даже не пробовал искать, вопрос возник спонтанно при чтении темы.
Думаю - никак. .htaccess не для этого сделан. У меня например есть катог в DOCUMENT_ROOT, в который закрыт доступ извне (выше разместить файлы было нельзя). В этом каталоге лежат cron-скрипты.
Прочитал в теме о дырках: http://php.ru/forum/viewtopic.php?t=14562 Статья с первой же ссылки в теме:
у меня имя файла генерится мной, без всяких нулл-байтов и к имени файла жестко приписывается мое расширение файла. Т.е. я вообще не смотрю на tmp_name
Спокойно делается приписыванием mime опасным (РНР/JS/PL/итд) файлам, или в случае папки с картинками и вовсе тупо реврайтом "всё что не JPG/PNG/GIF" идёт лесом на 404-ю страницу...