|
|
|
|
|
Собственно, есть директория на сервере, где лежат картинки. Эта директория с правами 777. Как сделать так, чтобы туда можно было писать только файлы в формате .jpg .png и т.п., то есть чтобы файлы с другими расширениями и без расширений туда было записать невозможно. Права 777 должны остаться.
P.S. Просьба разжевать, так как я немного туповат в программировании  |
|
|
|
|
|
vitvirtual, это не спасет. Будут грузить вирусы с расширением картинок. Лучше поставь на эту папку права, по которым все в ней выполняется как картинки. Это в htaccess.
Через какой плагин ломанули? Вообще, защита не ограничивается только запретом выполнения кода из папки. Можно еще менять размер яваскриптом картинки перед загрузкой. Сами картинки хранить на поддомене) |
|
|
|
|
|
|
|
| vitvirtual писал(а): |
Собственно, есть директория на сервере, где лежат картинки. Эта директория с правами 777. Как сделать так, чтобы туда можно было писать только файлы в формате .jpg .png и т.п., то есть чтобы файлы с другими расширениями и без расширений туда было записать невозможно. Права 777 должны остаться.
P.S. Просьба разжевать, так как я немного туповат в программировании
|
Если льют только через ftp - в средствах фтр-сервера указать возможные расширения. Если скриптом - ограничить условиями if, обычная проверка.
Дополнительно картинки можно вынести на отдельный раздел и подключать его с параметном noexec, тогда бит выполнения поставить нельзя будет.
Зачем 777 на картинки, если можно один раз настроить сервер и не париться про права? |
|
|
|
|
|
|
|
|
