Это то, что я хочу, пользователь сможет:PHP Загрузка файлов, безопасная?
- загрузить любой файл на сервер (приложение) для закачки FOLDER
- быть в состоянии загрузить его впоследствии
Так что я создал этот режур со следующим .htaccess
Allow from all
DirectoryIndex .x
php_flag engine off
Options -Indexes
Options -ExecCGI
AddType text/plain .html .htm .shtml .php .php3 .php5 .phtml .phtm .pl .py .cgi
ForceType applicaton/octet-stream
Мой вопрос в том, что это безопасно?
Возможно, стоит отметить это как «apache», поскольку файлы .htaccess для веб-сервера, а не как PHP. –
Итак, что мешает кому-то загружать .php-файл и выполнять его? – rook