.htaccess Rediriger la demande vers des fichiers dans un dossier particulier uniquement

Question

Comment écrivez-vous des règles pour rediriger toutes les demandes vers les fichiers * .php et * .html dans upload/folder vers un fichier texte nommé forbidden.txt dans le dossier racine www. Ce que j'essaie de faire exactement est d'empêcher l'exécution de script dans ce répertoire en redirigeant ces demandes vers le fichier texte

Remarque: Le téléchargement/dossier est accessible par ftp utilisé par un groupe de personnes pour télécharger des fichiers, donc je ne peux pas placer htaccess dans ce dossier.

Answer 1

Créez un fichier .htaccess à la racine de votre site contenant

RedirectMatch ^/upload/.+(html|php)$ http://www.yoursite.com/forbidden.txt 

Vous pouvez également essayer d'éteindre le moteur PHP dans ce répertoire en créant un fichier .htaccess dans/upload/contenant:

php_value engine off 

bien que vous devez faire en sorte que les gens ne peuvent pas télécharger des fichiers avec

Answer 2

Mettez plutôt vos règles htaccess dans httpd.conf.

Answer 3

Si vous ne pouvez pas éditer httpd.conf, la meilleure solution est de ne pas autoriser l'accès Web à ce répertoire. Laissez les utilisateurs FTP accéder à un dossier en dehors de votre répertoire Web, puis fournissez un mécanisme pour récupérer le contenu du fichier.

Vous pouvez nommer ce répertoire "upload". Ensuite, vous pourriez avoir votre fichier .htaccess faire des demandes à /upload/myfile exécuter upload.php, qui trouve ../upload/myfile et crache son contenu. De cette façon, il semblerait aux utilisateurs qu'ils accèdent directement au dossier "upload", mais vous auriez le niveau de contrôle que vous voulez grâce au script PHP.