我有一个权限设置为777的上传文件夹(无法更改)。
在此,我允许受信任的用户上传图像。
我想只允许.jpg .png and .gif个文件进入此文件夹。
我该怎么做(用.htaccess?)?
编辑:有人说这不安全。因为它很危险,黑客仍然需要进入服务器将文件添加到目录中并执行它们,例如使用FTP,所以我认为这并不危险。答案 0 :(得分:2)
这可能更好地由上传脚本本身强制执行 - .htaccess只允许您控制用户可以从Web服务器访问的内容,它对允许哪些文件没有任何影响在目录中创建。
但是,如果您执行只是想限制对某些文件类型的查看权限,则可以这样做:
Order Deny,Allow
Deny from all
<FilesMatch "\.(gif|jpe?g|png)$">
Allow from all
</FilesMatch>
(请注意,这会产生拒绝访问目录索引列表的副作用,您可能需要或可能不需要。如果您有直接指向所有文件的链接,则无关紧要。)