Tenho um servidor web apache rodando como usuário apache, e a aplicação que estou hospedando (Wordpress) requer determinadas pastas com permissões de escrita por parte do usuário apache, quero limitar as permissões de escrita (criação de arquivos) apenas para .png, .gif , .jpg e .pdf, mas nega a criação de arquivos .php. É possível fazer isso no Apache ou no Linux?
Obrigado pela ajuda.
[EDITAR]
Seguindo a sugestão de Michael Kjörling, adicionei o seguinte a um arquivo .htaccess dentro de cada diretório de upload:
<FilesMatch "\.php$"> Order Allow,Deny Deny from all </FilesMatch>
Responder1
Você não pode fazer isso no Linux. Ao contrário do Windows, a extensão do arquivo não é tratada separadamente pelo Linux, portanto não existe uma maneira genérica de lidar, por exemplo, com arquivos *.php de uma maneira diferente de, digamos, *.PHP ou *.pdf.
No entanto, você pode usar correspondência de nome de arquivo e restrições na própria configuração do servidor web ou em .htaccess para negaracessopara arquivos *.php no diretório de upload. Não é perfeito, pois o arquivo ainda seria carregado, mas pode estar próximo o suficiente do que você está tentando alcançar (evitar a execução do código carregado pelos usuários).