Ich habe einen Apache-Webserver, der als Benutzer Apache läuft, und die Anwendung, die ich hoste (Wordpress), erfordert bestimmte Ordner mit Schreibberechtigungen des Benutzers Apache. Ich möchte die Schreibberechtigungen (Erstellen von Dateien) auf nur .png-, .gif-, .jpg- und .pdf-Dateien beschränken, aber die Erstellung von .php-Dateien verweigern. Ist dies unter Apache oder Linux möglich?
Ich danke Ihnen für Ihre Hilfe.
[BEARBEITEN]
Gemäß dem Vorschlag von Michael Kjörling habe ich Folgendes zu einer .htaccess-Datei in jedem Upload-Verzeichnis hinzugefügt:
<FilesMatch "\.php$"> Order Allow,Deny Deny from all </FilesMatch>
Antwort1
Dies ist unter Linux nicht möglich. Anders als unter Windows wird die Dateierweiterung unter Linux nicht gesondert behandelt. Es gibt daher keine allgemeine Möglichkeit, beispielsweise *.php-Dateien anders zu behandeln als beispielsweise *.PHP- oder *.pdf-Dateien.
Sie können jedoch Dateinamenübereinstimmungen und Einschränkungen entweder in der Webserverkonfiguration selbst oder in .htaccess verwenden, um zu verhindern,Zugangin *.php-Dateien im Upload-Verzeichnis. Nicht perfekt, da die Datei trotzdem hochgeladen würde, aber es könnte dem, was Sie erreichen möchten, nahe genug kommen (Ausführung von von Benutzern hochgeladenem Code verhindern).