[ERLEDIGT] PHP & JavaScript in einzelnem Ordner verbieten

[jakestyler]

Hallo,
ich habe eine File-Upload gebaut. Dort soll der Nutzer grundsätzlich einmal alles hochladen können (auch PHP & JavaScript-Dateien).
Nun möchte ich allerdings das ausführen verhindern.
Für PHP geht das so:

php_flag engine off

Wie geht das denn mit JS? :)

Danke! :)

 

[threadi]

Da JavaScript clientseitig läuft, kannst Du deren Ausführung nicht wirklich mit PHP verhindern.

Was Du unbedingt verhindern solltest ist, dass Dateien auf dem Server ausgeführt werden können. Stichworte in Bezug auf PHP wären eval(), system() und andere Funktionen die Quellcode auf dem Server ausführen könnten. Die kann man auch global über die PHP-Einstellungen abschalten.

Oder hast Du, da das Topic als Erledigt markiert ist, das bereits gefunden?

 

[jakestyler]

Ich habe eine Möglichkeit gefunden, alle Dateitypen die etwas ausführen könnten, zu deaktivieren.

 

[thuemmy]

Ach wie schön, dass Du eine Lösung gefunden hast. Da ein Forum davon lebt, dasss User, die ein Problem haben, hier erstmal suchen ob es ne Lösung gibt (sollte zumindest so sein), wäre es noch schöner, wenn Du uns Deine Lösung mitteilen würdest. So können auch andere User davon profitieren.

Danke

 

[mandory]

Na, das geht doch am einfachsten mit .htaccess:
Hier mal ein kleines Script:

Options -Indexes


<FilesMatch "\.(htm|html|css|js|php)$">
deny from all
</Files>


order deny,allow
allow from all