Apacheで特定のファイルタイプのアップロードをグローバルに無効にするにはどうすればよいですか?
Webサーバーを保護するために、FTPユーザーがWebページで構成する内容に関係なく、特定のファイルタイプがグローバルにアップロードされないようにブロックしたいと思います。
特定のファイルタイプ(PHPファイルなど)がApacheにアップロードされないようにグローバルにブロックする方法はありますか?
Apacheからのアップロード(sftpなどを使用している場合)を停止するものは何も知りませんが、アップロードにPHPを使用している場合は、ファイル拡張子を無効にすることができます。
使用しているSSH/FTPサーバーに何らかの設定がある可能性があります。
ただし、Apacheからは、FilesMatch/deny from all、SetHandler/Noneなどを使用して、特定のディレクトリからのファイルの実行を無効にするさまざまな方法があります。これらは、.htaccessファイルまたはhttpd.confにある可能性があります。
同様の議論については、 https://stackoverflow.com/questions/5689423/how-to-ban-all-executable-files-on-Apache を参照してください。
Mod_securityのSecRuleFILESディレクティブを使用してこれを達成できると確信しています。チェックアウト http://sourceforge.net/p/mod-security/mailman/message/18919856/ またはトップ https://Gist.github.com/nopslider/452b652850cf359c3738 2つの異なる例の場合。