22. januar 2004 - 09:12Der er
12 kommentarer og 1 løsning
Sikkerhed -.htaccess skal forhindre eksekvering
Jeg har læst et sted, at man kan putte en .htaccess-fil i en mappe som får serveren til at fortolke alle filer som text-filer. Det skulle forhindre at brugerne uploader filer, som kan eksekveres og lave ulykker på serveren.
Jeg har søgt lidt og fundet "AddType" : AddType text .shtml
Men hvordan får man den til at fortolke *alle* filtyper som text-filer? Bruger man * eller hvad? (har ikke kunnet finde det på nettet)
Som man kan se har ikke meget forstand på .htaccess - eller serverting i det hele taget. Jeg har ikke mulighed for at teste om det virker, da det er en ekstern webhost og jeg ikke kan begynde at eksekvere filer på serveren.
Når Apache så ikke ved, hvilken type disse filer er, vil de blive serveret som standardvalget, som netop er text/plain. Du kan sagtens tilføje flere typer, men jeg vil anbefale, at for eksempel billeder stadig beholder deres normale type.
OK - men så skal jeg fravælge alle eksekverbare filtyper, og jeg er ikke sikker på jeg ville få dem allesammen med :-)
Det er en mappe hvor der kun må være gif- og jpg-billeder, så jeg ville helst kunne vælge alle fra, og så skrive disse to som undtagelser. Er det muligt?
Synes godt om
Slettet bruger
22. januar 2004 - 15:05#3
Natturligvis er det muligt, jeg kan bare ikke lige gennemskue hvordan. ;-)
Men jeg har en ide til en workaround, hvis det er i orden, at de to billedtyper kommer i hver sin mappe.
lassebo>> Du laver en fil der hedder .htaccess - dannes eks. i notesblok hvor du vælger alle filtyper og skriver ".htaccess" som filnavn husk " omkring.
en .htaccess er en fil til at ændre forskellige indstillinger, eller lave passwordbeskyttelse eller lign.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
