htaccess

Na zmíněném odkazu (i na jiných) jsou i další způsoby, jak vypnout PHP.
Kdo umí číst má vyhráno.

Cony :
- Omlouvám se, asi jsem si spletl slovo adresáře "výše" myslím, že jsem myslel adresáře "níže"
- Ano, už jsem pochopil, že nic krom php mi uškodit nemůže.

Zkusil jsem zablokovat pouze php, ale v tomto případě mi zase nefunguje ten Indexes Jediné co je "deny" jsou .php.

Karel : Zavařil jsem málem server google.com, ale našel jsem jenom flag_php engine off nebo jak to je. Porad'te mi prosím jiný způsob jak vypnout PHP, pouze pro část webu ?

All : Tady to mají pořešené taky špatně ?

KLIKNOUT ZDE

Pokud tam nahraju .php, chová se to, tak že prohlížeč ho nabídne ke stažení, jako jsem to měl já, dokud mi cony neřekl, že je to takhle špatně a že script se spustí stejně.

nechci do teto debate z pulky o nicem moc vstupovat (nesnasim nekonkretni dotazy a mlzeni), ale mam dotaz
jak to tam bude ten pripadny skodic nahravat?
FTP vs. webove pres nejakou aplikaci

Zdá se, že už se někam konečně prokousáváme, netušil jsem, že je to takhle složité.

Ghost: Na tom slovenském je to pomocí FTP na tom mém to bude přes webovou aplikaci.

Cony: Uživatel pomocí webové aplikace nahraje soubory, které slouží ke stažení jiným uživatelům. Kromě html ty se nestahují, ty mají být spustitelné, jako takové vzkazníky.

Jestli na sk mají povolené spracovávání php můžete zkusit tu KLIKNOUT ZDE , ale já ho chci off, pro jistotu nerad bych řešil smazaných 20 webů

SetHandler to je to co jsem napsal já ? " SetHandler application/x-httpd-php" je to tak dobře ?

Ale, pochopte, žě když jakýmkoliv způsobem php zablokuju at' už je to den from all na koncovku či filetype nebo SetHandler, tak si tím znefunkčním Indexes.

bong:

steel:
tak si v tom vasem uploaderu zakazte nahravani jinych souboru (pripon), nez si nadefinujete a mate klid, ne?
pokud uzivatel nedostane pravo si dany soubor pak prejmenovat, tak se nic nestane, ani kdyby nahral php kod jako txt soubor

Bong :
Co na to mám jako říct, vy máte povolené php, v části webu, kde je možné nahrát php script a vyhonat ho ? To si teda zahráváte. Nebo jste ještě za celou tu dobu neráčil pochopit o co mi jde ? Pomalu v každém příspěvku píšu, že to potřebuju tak jak jsem poslal, a to : KLIKNOUT ZDE Tam nejde jenom o nějaký upload, ale o hromadné přenosy souborů. Řešíte tu naprosto jinou věc, asi jste si spletl témata, tu se řeší jak zablokovat php v části webu, ale tak aby fungoval indexes.

Cony:
To mě taky napadlo, ale když jsem se koukal so zdroje té aplikace, tak jsem nenašel co jsem hledal, abych tam definici přidal. Řekl jsem si, že se v tom radši nebudu hrabat, nebo to rozbiju, ale jak říkáte to je zbytečné vlastně, protože by si to po uploadnutí mohl mezulán přepsat zpátky na .php a script vykonat.

Raději bych to pořešil jinak, třeba tak, že když zakážu PHP tak aby fungoval Indexes, to by mi úplně stačilo.

Tedy nové požadavky, zablokovat vykonání php scriptu, ale tak aby Indexes fungoval + Atachment na vše co apache přirozeně neposílá stahovat ale čte což je ( obrázky, txt,ini,cfg atd. ) Zkrátka na stejném principu a funkčnosti jako to je tu : KLIKNOUT ZDE , ale pouze v případě, že toto : KLIKNOUT ZDE se nikomu nepodaří vykonat.

Tu jste moc zkušení a šikovní lidi, oni to nějak udělaly. Myslel jsem, že tu někoho napadne jak to pořešit

www.blabolnik.cz/mlamon-a-webdesign

Pěkný článek, ale trošku off-topic. Myslím, že jste si také spletl témata. Jelikož příspěvek je trošku mimo mísu.

No, ale díky za vtipnou vložku.

to byl ale fofr při čtení, což...
ještě tak pochopit, co to všechno znamená...

Článek to je vskutku pěkný, ale s mojí problematikou nikterak nesouvisí , nebo ano ?

Nárážka na mě jako na prdíka není na místě, googlim už přes tejden přetěžuju google.com. Každý den v normálním životě si lámu palici nad tím jak to udělat.Večer si sednu k počítači rozlousknout otázku na řešení, které jsem vymyslel "Bude to takhle fungovat?", zkusím, co se PHP týká tak to pošéfuju většinou, ale nastane vždy nějaký problém například zablokuju si i to co nechci, nebo nefunguje Indexes, zkrátka někdy něco. Je špatné jít se na fórum, o kterém uvažuji jako že je plné profíků s nadějí, že je napadne jak to fixnout?

Já jsem podpora na českém fóru zabývajícím se programování. Tam je prdík každej druhej. Nepřijdu si jako člověk, který loudí po zkušenějších, aby mu něco udělaly za něho a přitom bych si ani neprolistoval fórum a google.com. Už z toho důvodu, že témata od prdíků hážu rovnou do koše s varováním at ' nejdřív zkusí sami a přijdou s konkrétním problémem.

... Pročítáním specifikací nebo nedej bože odborných knih se nezdržoval. Stejně nic nepochopil ...

... a pak, že "kdo umí číst, má vyhráno"

Čtěte:
www.security-portal.cz/clanky/zabezpe%C4...D-serveru-apache-php
www.root.cz/clanky/oddelte-od-sebe-uziva...erveru-apache-a-php/
a mnoho podobných (můžete hledat i dál):
- co to je "vlastnictví souboru"
- jaká práva lze souboru nastavit (i v souvislosti s vlastnictvím)


Jak to udělat správně(i jednoduše) Vám bylo řečeno několikrát. Jen že Vy máte vlastní hlavu.

sem tam se na stránce "ukliknu" a pak jsem jinde než jsem chtěl být, nevíte jak udělat, aby se stránka posouvala sama pohledem, nebo silou vůle?