Tengo un servidor web Apache ejecutándose como usuario Apache, y la aplicación que estoy alojando (Wordpress) requiere ciertas carpetas con permisos de escritura por parte del usuario Apache. Quiero limitar los permisos de escritura (creación de archivos) a solo .png, .gif. , .jpg y .pdf, pero niegan la creación de archivos .php. ¿Es posible hacer esto desde Apache o Linux?
Gracias por su ayuda.
[EDITAR]
Según la sugerencia de Michael Kjörling, agregué lo siguiente a un archivo .htaccess dentro de cada directorio de carga:
<FilesMatch "\.php$"> Order Allow,Deny Deny from all </FilesMatch>
Respuesta1
No puedes hacer esto en Linux. A diferencia de Windows, Linux no trata la extensión del archivo por separado de ninguna manera, por lo que no existe una forma genérica de manejar, por ejemplo, archivos *.php de una manera diferente a, por ejemplo, *.PHP o *.pdf.
Sin embargo, puede utilizar la coincidencia de nombres de archivos y restricciones en la configuración del servidor web o en .htaccess para denegaraccesoa archivos *.php en el directorio de carga. No es perfecto, ya que el archivo aún se cargaría, pero podría estar lo suficientemente cerca de lo que está tratando de lograr (evitar la ejecución del código cargado por los usuarios).