我在 html/doc 根目录中有一个子目录,用户需要将图像上传到该目录。我需要进行一些设置,以便此目录中无法执行任何脚本 (php)。将有多个用户将图像上传到此目录,但为了防止其中一个帐户被盗用,我想添加一些额外的保护,以便无法执行恶意脚本。该目录仅用于提供图像。有什么建议吗?
答案1
你想要类似这样的东西:
<Directory /foo/bar>
[other directives for this dir]
AddHandler default-handler .php
</Directory>
答案2
已修复。我在特定目录的 Apache.conf 文件中添加了以下新目录容器:
<Directory /www/sites/www.example.com/html/images>
RemoveHandler .php .phtml .php3 .php5
RemoveType .php .phtml .php3 .php5
php_flag engine off
</Directory>
答案3
AddHandler在某一部分中使用<Directory>以强制 PHP 脚本通过default-handler。