フォルダに777のhtaccessルールを使用してホワイトリストを作成しますか？

Question

私は777（変更できません）に設定されたアクセス許可を持つアップロードフォルダを持っています。

これでは、信頼できるユーザーが画像をアップロードできるようにしました。

.jpg .png and .gif個のファイルをこのフォルダに入れたいだけです。

どうすればいいですか（.htaccess？）

編集：誰かがこれは安全ではないと言いました。それが危険であるためには、ハッカーはファイルをディレクトリに追加して実行する必要があります。たとえば、FTPを使用しているため、危険ではありません。唯一のユーザーが、Webサーバからアクセスできるかを制御することができます、それは内に作成することが許可されているファイルには影響しません.htaccess -

Answer 1

これはおそらく、アップロードスクリプト自体によって強制オフ優れているものですディレクトリ。

あなたがを行う場合は、単にあなたがそれを行うことができ、特定の種類のファイルへのアクセスを見て制限したい：

Order Deny,Allow 
Deny from all 

<FilesMatch "\.(gif|jpe?g|png)$"> 
    Allow from all 
</FilesMatch> 

（これはディレクトリインデックスのリストへのアクセスを拒否するという副作用があることに注意してください実際に必要な場合とそうでない場合があります。すべてのファイルへの直接リンクがあれば問題ありません。）