允许安全 FTP 上传
我想让我的朋友通过 FTP 将我的一些照片上传到我的服务器(共享主机)。它是一个值得信赖的朋友,但我仍然想阻止任何 php 或类似脚本等的执行。
我如何使用 .htaccess(在我允许 FTP 访问的目录上方的目录中)来阻止除已批准的扩展列表之外的所有内容(图像)并禁止 htaccess (以防止任何进一步的修改)?
这样的方法还存在安全风险吗?
谢谢!
I'd like to allow my friend to upload some photos for me over FTP to my server (shared host). It's a trusted friend but I'd still like to block the execution of any php or similar scripts etc.
How can I use .htaccess (in a directory above the one I allow FTP to acces) to block everything except a list of approved extensions (images) and disallow htaccess (to prevent any further modifications)?
Does such method still have security risks?
Thanks!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您应该能够使用
EDIT
为了防止对 htaccess 进行进一步修改,您需要相应地设置文件系统权限(也称为操作系统相关),因为您最有可能为您的朋友提供完整的 FTP 访问权限(包括删除/覆盖/追加)。
You should be able to use
EDIT
For preventing further modifications to htaccess, you need to set filesystem permissions accordingly (aka OS dependent), since you are most likely to give your friend full FTP access (including delete/overwrite/append).