Отключить выполнение PHP в указанной папке
Apache
В директории, где надо отключить выполнение PHP, надо создать файл .htaccess и добавить следующий код:
php_flag engine 0 RemoveHandler .phtml .php .php2 .php3 .php4 .php5 .php7 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .htm .html AddType text/plain .phtml .php .php2 .php3 .php4 .php5 .php6 .php7 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .htm .html
Теперь PHP-файлы будут открываться как обычные текстовые файлы.
Это полезно, например, для директорий, куда загружаются все файлы через сайт (например загрузка картинок). На случай, если будет найдена уязвимость и в данную папку удастся загрузить PHP-файл, веб-сервер просто не даст его выполнить.
Параметр php_flag engine
отключает интерпретацию PHP-кода. Параметр AddType
указывает, что указанные файлы надо открывать как текстовый файл.
Поддержать автора