Søg
Avatar billede msnilsson Nybegynder
22. januar 2004 - 09:12 Der er 12 kommentarer og
1 løsning

Sikkerhed -.htaccess skal forhindre eksekvering

Jeg har læst et sted, at man kan putte en .htaccess-fil i en mappe som får serveren til at fortolke alle filer som text-filer. Det skulle forhindre at brugerne uploader filer, som kan eksekveres og lave ulykker på serveren.

Jeg har søgt lidt og fundet "AddType" :
AddType text .shtml

Men hvordan får man den til at fortolke *alle* filtyper som text-filer? Bruger man * eller hvad? (har ikke kunnet finde det på nettet)

Som man kan se har ikke meget forstand på .htaccess - eller serverting i det hele taget. Jeg har ikke mulighed for at teste om det virker, da det er en ekstern webhost og jeg ikke kan begynde at eksekvere filer på serveren.
Avatar billede Slettet bruger
22. januar 2004 - 11:55 #1
Du kan indsætte noget i stil med denne i .htaccess:

DefaultType text/plain
RemoveType .shtml .php .cgi .pl

Når Apache så ikke ved, hvilken type disse filer er, vil de blive serveret som standardvalget, som netop er text/plain. Du kan sagtens tilføje flere typer, men jeg vil anbefale, at for eksempel billeder stadig beholder deres normale type.
Avatar billede msnilsson Nybegynder
22. januar 2004 - 14:27 #2
OK - men så skal jeg fravælge alle eksekverbare filtyper, og jeg er ikke sikker på jeg ville få dem allesammen med :-)

Det er en mappe hvor der kun må være gif- og jpg-billeder, så jeg ville helst kunne vælge alle fra, og så skrive disse to som undtagelser. Er det muligt?
Avatar billede Slettet bruger
22. januar 2004 - 15:05 #3
Natturligvis er det muligt, jeg kan bare ikke lige gennemskue hvordan. ;-)

Men jeg har en ide til en workaround, hvis det er i orden, at de to billedtyper kommer i hver sin mappe.

ForceType image/gif
og
ForceType image/jpeg

i hver sin mappe.
Avatar billede msnilsson Nybegynder
24. januar 2004 - 16:43 #4
Måske kan jeg bruge ForceType... hvis jeg vil fortolke alt som text, skriver jeg så:

ForceType text/txt

?
Avatar billede htm Nybegynder
24. januar 2004 - 16:46 #5
http://httpd.apache.org/docs/mod/mod_mime.html#forcetype

<Location /images>
      ForceType text/plain
</Location>
Avatar billede msnilsson Nybegynder
24. januar 2004 - 16:54 #6
Tak for hjælpen...
Avatar billede lassebo Nybegynder
27. januar 2004 - 08:58 #7
Hvordan skaffer jeg en .htaccess??
Avatar billede htm Nybegynder
27. januar 2004 - 09:05 #8
lassebo>> Du laver en fil der hedder .htaccess - dannes eks. i notesblok hvor du vælger alle filtyper og skriver ".htaccess" som filnavn husk " omkring.

en .htaccess er en fil til at ændre forskellige indstillinger, eller lave passwordbeskyttelse eller lign.
Avatar billede lassebo Nybegynder
27. januar 2004 - 09:21 #9
htm>> Hvad skal jeg så alt i alt skrive i ".htaccess"-filen??

Skal jeg bare i .htaccess skrive: (eks.)
.wmv
.wav
".htaccess"

???
Avatar billede lassebo Nybegynder
27. januar 2004 - 09:25 #10
htm>> Eller skal jeg skrive:

DefaultType text/plain
RemoveType .wmv .wav
".htaccess"
Avatar billede htm Nybegynder
27. januar 2004 - 09:25 #11
Kommer da an på hvad du vil??? men det du har skrevet er helt sikkert forkert!

Men skal vi ikke tage det i dit eget åbne spørgsmål, i stedet for at spamme dette? :-)
Avatar billede lassebo Nybegynder
27. januar 2004 - 09:27 #12
Jo... Jeg har jo lavet eet ang. skjulte mapper...
Avatar billede htm Nybegynder
27. januar 2004 - 09:28 #13
Jeg ved det! Deltager selv :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
AI & It-udvikling kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle AI & It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
IIS på Win10 64 bit Af bsn i Webservere 2 20/05/202611:00 20/05/202617:09
VPN Af Jesper O. i Webservere 8 15/12/202512:28 16/12/202501:58
Bøvl med FTP og æ, ø og å Af andershl i Webservere 2 14/12/202515:16 15/12/202511:13
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:44 Beskære et billede (2 billider) - Linux Af Ikke-ekspert i Linux
I går 16:59 Konverter fra analogt RCA-mini jack kabel til USB til bærbar pc Af ErikHg i Andet hardware
19/0612:25 ASUS - Ikke muligt at åbne PC-en Af Laqsse Kristiansen i PC
18/0620:11 Beskrivelse af hvad der er på billederne Af Strawberry i Mobiltelefoner
17/0611:32 Handlingen er annulleret Af Lars8900 i Office & Kontorpakker
White papers
Flere white papers »