Я создаю проект облачного хранилища и хочу, чтобы пользователи могли загружать любые файлы. В частности, я хочу, чтобы люди могли загружать .htaccess
файлы, но я не хочу, чтобы Apache использовал эти файлы, так как это проблема безопасности. Как я могу запретить Apache использовать загруженный пользователем файл, в то же время используя мой собственный файл .htaccess в родительской папке?
Этот вопрос полезно чтение. Сначала применяются директивы рядом с корневым каталогом www, позже используются подпапки, которые могут перезаписать предыдущие настройки.
Есть несколько вещей, которые вы можете сделать:
AllowOverride None
, что не позволит Apache использовать файлы .htaccess вообще. Вместо этого вы можете сделать то же самое, поместив свои правила в файл конфигурации сервера. Вам нужно будет перезапускать Apache каждый раз, когда вы вносите изменения, и ошибка в файле конфигурации сервера будет препятствовать запуску Apache до тех пор, пока он не будет исправлен.Вы не можете поместить в файл .htaccess что-либо, что помешало бы игнорировать файлы .htaccess в подкаталогах, поскольку AllowOverride
работает только в контексте каталога, а не в контексте .htaccess.
Других решений пока нет …