Запрет выполнения PHP скриптов в директории в htaccess.

Случается, что при работе над сайтом необходимо запретить выполнение PHP кода в директории, например, при загрузке файлов на сервер в папку /upload/. Для выполнение этой задачи нужно создать в этой папке файл htaccess со следующим содержанием:

php_flag engine 0
RemoveHandler .phtml .php .php2 .php3 .php4 .php5 .php7 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .htm .html
AddType text/plain .phtml .php .php2 .php3 .php4 .php5 .php6 .php7 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .htm .html

Вторым решением, если способ выше не работает, может выручить такая запись файл htaccess:

<FilesMatch ".*">
SetHandler none
</FilesMatch>

Чтобы проверить создайте в тестируемой папке файл test.php со следующим содержанием:

<?php
  echo "ТЕСТ";
?>

Вызовите этот файл через запрос в браузере и если запрет на выполнение PHP кода работает, то вы увидите код файла целиком.

ТОП 10 случайных публикаций