私の友人が自分のサーバー(共有ホスト)にFTP経由で写真をアップロードできるようにしたいと考えています。それは信頼できる友人ですが、私はまだどんなPHPや同様のスクリプトの実行をブロックしたいと思います。安全なFTPアップロードを許可する
私はFTP以外のすべてをブロックするために.htaccessを使用することができます承認された拡張機能(画像)のリストとhtaccessを禁止する(それ以上の変更を防ぐため)?
このような方法にはまだセキュリティ上のリスクがありますか?
ありがとうございます!
あなたが最もしているので、あなたがhtaccessファイルにさらに変更を防止するため
<FilesMatch ".+">
Order Deny,Allow
Deny From All
Allow From localhost # OR WHATEVER HERE
</FilesMatch>
<FilesMatch "\.(jpg|gif|stuff)$">
Order Deny,Allow
Allow From All
</FilesMatch>
を使用することができるはずです、あなたは、(別名OSに依存)に応じて、ファイルシステムのアクセス権を設定する必要がありますあなたの友人にフルFTPアクセス(削除/上書き/追加を含む)を与える可能性があります。
@dialer、あなたの答えに感謝します。あなたの編集がどういう意味なのか、ファイルシステムの権限を使ってhtaccessのルールを上書きしないようにするにはどうすればいいですか? – Czechnology
投稿したコードを試しましたが残念ながら、うまくいきません。私はPHPスクリプトを呼び出して実行することができます... – Czechnology
@Czechnologyそうすべきではありません。あなたは本当ですか、あなたはlocalhostからそれを呼んでいませんか?また、ブラウザがサイトをキャッシュするだけなので、F5を試してみてください。 – dialer