- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Bloccare Upload O esecuzione file, in base al nome del file
-
Bloccare Upload O esecuzione file, in base al nome del file
Salve a tutti,
come da titolo, volevo sapere se c'è un modo per "bloccare" l'upload di alcuni file, in base al nome.
Spiego meglio:
l'utnte xyz, del mio webserver, entra nel suo account ftp, e mette in upload un file malevolo chiamato exe.php, oppure la famosa e terribile shell php c99.
Capisco che per saltare questa verifica, è sufficiente rinominare il file, ma io vorrei inserire una bella lista di nomi di file che non possano essere messi on line, oppure, se quello che chiedo fosse impossibile, usare qualche direttiva di apache che non permetta l'"esecuzione" di questi file dal browser.
-
un modo semplice è quello di modificare .htaccess aggiungendo qualcosa del tipo
<Files ~ "^nome-file.ext"> Order allow,deny Deny from all </Files>
-
ok.. perfetto
gentilissimo