我想让我的朋友通过FTP将一些照片上传到我的服务器(共享主机)。这是一个值得信赖的朋友,但我仍然想阻止执行任何php或类似的脚本等。
如何使用.htaccess(在允许FTP访问的目录上方的目录中)阻止除已批准的扩展(图像)列表以外的所有内容并禁止htaccess(以防止进一步修改)?
这种方法是否还存在安全隐患?
谢谢!
答案 0 :(得分:1)
你应该可以使用
<FilesMatch ".+">
Order Deny,Allow
Deny From All
Allow From localhost # OR WHATEVER HERE
</FilesMatch>
<FilesMatch "\.(jpg|gif|stuff)$">
Order Deny,Allow
Allow From All
</FilesMatch>
<小时/> 修改
为防止进一步修改htaccess,您需要相应地设置文件系统权限(也就是操作系统依赖),因为您最有可能为您的朋友提供完整的FTP访问权限(包括删除/覆盖/追加)。