로드하는 대신 FilesMatch 다운로드 파일

Question

Rightio ... 내 이미지 업로드를 내 사이트에 추가하려고합니다. 일부 보안 블로그를 읽은 후 htaccess 파일에 다음을 추가했습니다.

 ForceType application/octet-stream 
     <FilesMatch "(?i)\.jpe?g$"> 
       ForceType image/jpeg 
     </FilesMatch> 
     <FilesMatch "(?i)\.gif$"> 
       ForceType image/gif 
     </FilesMatch> 
     <FilesMatch "(?i)\.png$"> 
       ForceType image/png 
     </FilesMatch> 

PHP 페이지를 탐색 할 때 브라우저에 페이지를 표시하는 대신 file.php를 다운로드합니다.

어떤 아이디어라도 높이 평가할 수 있습니다.

저는 MAMP를 로컬로 작업하고 있습니다. 나는 PHP 페이지를 탐색 할 때이 라인을 가지고 있기 때문에

많은 감사 루이스

Answer 1

는 대신의 브라우저

에서 페이지를 보여주는의 file.php를 다운로드 :

ForceType application/octet-stream 

그 자체로 어떤 조건도 없습니다. 즉, 의 모든 내용은 MIME 형식 application/octet-stream이어야하며 브라우저는 이진 내용을보고 다운로드해야합니다. 동적으로 생성 된 모든 콘텐츠가 아닌 전체 사이트를 다운로드하고 코드로 볼 수 있으므로 보안 개선 방법을 잘 모릅니다.

Answer 2

이미지 파일 만있는 디렉토리에 .htaccess 코드를 넣어야합니다. 자신의 디렉토리에 이미지가 없다면 디렉토리를 만들어 거기에 넣고 (그리고 그들에 대한 링크를 업데이트하십시오).