내 친구가 내 사진을 내 서버 (공유 호스트)에 FTP를 통해 업로드하도록 허용하고 싶습니다. 그것은 신뢰할 수있는 친구지만 여전히 어떤 PHP 또는 유사한 스크립트의 실행을 차단하고 싶습니다.안전 FTP 업로드 허용
.htaccess (내가 FTP 액세스를 허용하는 디렉토리에서)를 사용하여 승인 된 확장 (이미지) 목록 및 htaccess (추가 수정 금지)?
그런 방법에도 보안 위험이 있습니까?
감사합니다. 당신이 대부분이기 때문에
당신은 htaccess로에 추가 수정을 방지하기위한
<FilesMatch ".+">
Order Deny,Allow
Deny From All
Allow From localhost # OR WHATEVER HERE
</FilesMatch>
<FilesMatch "\.(jpg|gif|stuff)$">
Order Deny,Allow
Allow From All
</FilesMatch>
을 사용할 수 있어야합니다, 당신은 (일명 OS에 따라 다름) 따라 파일 시스템 사용 권한을 설정해야 친구에게 전체 FTP 액세스 (삭제/덮어 쓰기/추가 포함)를 제공 할 가능성이 높습니다.
@dialer, 답변 해 주셔서 감사합니다. 편집으로 무엇을 의미하는지 모르겠습니다. 파일 시스템 권한을 사용하여 htaccess 규칙을 덮어 쓸 수 없도록하려면 어떻게해야합니까? – Czechnology
게시 한 코드를 사용해 보았지만 불행히도 작동하지 않으며 PHP 스크립트를 호출하고 실행할 수 있습니다. – Czechnology
@Czechnology 그렇게해서는 안됩니다. 당신은 localhost에서 호출하지 않을 것이라고 확신합니까? 또한 브라우저가 사이트를 캐시 할 수 있으므로 F5 키를 눌러보십시오. – dialer