我有一個以用戶apache 身份運行的apache 網頁伺服器,並且我託管的應用程式(Wordpress)需要用戶apache 具有寫入權限的某些資料夾,我想將寫入權限(創建文件)限制為僅.png 、.gif 、.jpg 和 .pdf 文件,但拒絕建立 .php 文件。是否可以從 apache 或 linux 執行此操作?
感謝您的幫助。
[編輯]
根據 Michael Kjörling 的建議,我將以下內容新增到每個上傳目錄內的 .htaccess 檔案:
<FilesMatch "\.php$"> Order Allow,Deny Deny from all </FilesMatch>
答案1
您無法在 Linux 中執行此操作。與 Windows 不同,Linux 不會以任何方式單獨處理檔案副檔名,因此沒有通用的方法來以不同於 *.PHP 或 *.pdf 等方式處理 *.php 檔案。
但是,您可以在 Web 伺服器設定本身或 .htaccess 中使用檔案名稱匹配和限制來拒絕使用權上傳目錄中的 *.php 檔案。並不完美,因為檔案仍然會上傳,但可能足夠接近您想要實現的目標(防止執行使用者上傳的程式碼)。