如何在 Linux 中限制对某些文件扩展名的文件创建权限?

如何在 Linux 中限制对某些文件扩展名的文件创建权限?

我有一个以用户 apache 身份运行的 apache 网络服务器,我托管的应用程序 (Wordpress) 需要用户 apache 具有某些文件夹的写入权限,我想将写入权限(文件创建)限制为仅 .png、.gif、.jpg 和 .pdf 文件,但拒绝创建 .php 文件。是否可以从 apache 或 linux 执行此操作?

感谢您的帮助。

[编辑]

根据 Michael Kjörling 的建议,我在每个上传目录内的 .htaccess 文件中添加了以下内容:

<FilesMatch "\.php$"> Order Allow,Deny Deny from all </FilesMatch>

答案1

在 Linux 中您无法做到这一点。与 Windows 不同,Linux 不会以任何方式单独处理文件扩展名,因此没有通用方法以不同于 *.PHP 或 *.pdf 的方式来处理例如 *.php 文件。

但是,你可以在 Web 服务器配置本身或 .htaccess 中使用文件名匹配和限制来拒绝使用权上传目录中的 *.php 文件。这并不完美,因为文件仍会被上传,但可能已经足够接近您想要实现的目标(阻止执行用户上传的代码)。

相关内容