форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как запретить закачку exe файлов средствами apache?"

Сообщение от Andrey (??) on 16-Июл-06, 18:11

Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для закачки написан на php. Можно отловить в скрипте такой файл и сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не мог закачать файл на сервер, т.е. апач  просто не принимал бы запросы с ехешниками... возможно ли это? и если да, то как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму, как это прикрутить...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как запретить закачку exe файлов средствами apache?"

Сообщение от Gambit on 19-Июл-06, 01:25

>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать >файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для >закачки написан на php. Можно отловить в скрипте такой файл и >сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не >мог закачать файл на сервер, т.е. апач  просто не принимал >бы запросы с ехешниками... возможно ли это? и если да, то >как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму, >как это прикрутить... Я на 100% неуверен , но просто следует поставить проверку content type для файла Этот файл будет иметь контент application/x-executable Если я нее прав то пожалуйста поправьте меня

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как запретить закачку exe файлов средствами apache?"
	Сообщение от Andrey (??) on 19-Июл-06, 19:04
	>>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать >>файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для >>закачки написан на php. Можно отловить в скрипте такой файл и >>сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не >>мог закачать файл на сервер, т.е. апач  просто не принимал >>бы запросы с ехешниками... возможно ли это? и если да, то >>как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму, >>как это прикрутить... > >Я на 100% неуверен , но просто следует поставить проверку content type >для файла >Этот файл будет иметь контент application/x-executable >Если я нее прав то пожалуйста поправьте меня Хотелось бы, так сказать, в общих чертах...:) ((с) Иван Васильевич меняет профессию). В смысле, чуть подробнее, как запретить-разрешить-проверить тип файла? Или какой модуль это делает?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как запретить закачку exe файлов средствами apache?"
	Сообщение от Niam (ok) on 19-Июл-06, 22:28
	>>>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать >>>файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для >>>закачки написан на php. Можно отловить в скрипте такой файл и >>>сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не >>>мог закачать файл на сервер, т.е. апач  просто не принимал >>>бы запросы с ехешниками... возможно ли это? и если да, то >>>как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму, >>>как это прикрутить... >> >>Я на 100% неуверен , но просто следует поставить проверку content type >>для файла >>Этот файл будет иметь контент application/x-executable >>Если я нее прав то пожалуйста поправьте меня > >Хотелось бы, так сказать, в общих чертах...:) ((с) Иван Васильевич меняет профессию). > >В смысле, чуть подробнее, как запретить-разрешить-проверить тип файла? Или какой модуль это >делает? <FilesMatch "^.*\.exe$">   deny from all </FilesMatch>
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как запретить закачку exe файлов средствами apache?"
	Сообщение от Демид Смирнов on 12-Окт-06, 16:28
	>>>Доброго времени суток. Есть сервер, на который юзеры по http могут закачивать >>>файлы. Возникла задача: запретить закачку EXE файлов на сервер. Скрипт для >>>закачки написан на php. Можно отловить в скрипте такой файл и >>>сказать, что его закачивать нельзя. Но хотелось бы чтобы пользователь не >>>мог закачать файл на сервер, т.е. апач  просто не принимал >>>бы запросы с ехешниками... возможно ли это? и если да, то >>>как? в какую сторону смотреть? Думал о мод_реврайт, но не пойму, >>>как это прикрутить... >> >>Я на 100% неуверен , но просто следует поставить проверку content type >>для файла >>Этот файл будет иметь контент application/x-executable >>Если я нее прав то пожалуйста поправьте меня > >Хотелось бы, так сказать, в общих чертах...:) ((с) Иван Васильевич меняет профессию). > >В смысле, чуть подробнее, как запретить-разрешить-проверить тип файла? Или какой модуль это >делает? Apache не анализирует POST-data. Если в тэге form указан enctype="multifart/form-data" то с каждым параметром может быть передано имя файла. Проверить приблизительно тип файла можно поискав строки, указанные в mime-magic-е.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]