Web ルート フォルダーにイメージ ストレージ用のファイル ディレクトリがあります。そのフォルダーを保護する方法を知りたいです。人々がそのフォルダーにスクリプトをアップロードできないようにします。ファイル拡張子を確認します。画像でない場合は、そのフォルダーに保存されません。
しかし、偽の拡張機能は簡単に実行できます。誰かがスクリプトをファイル ディレクトリにアップロードし、ブラウザからアクセスするとどうなるでしょうか。
そのため、そのフォルダー内でスクリプトが実行されないようにし、画像の実行のみを許可する方法が必要です。
htaccessでそれができることは知っていますが、設定方法がわかりません。私の .htaccess ファイルは次のようなものです:
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
ForceType application/octet-stream
<FilesMatch "(?i)\.(gif|jpe?g|png)$">
ForceType none
</FilesMatch>
Options All -Indexes
しかし、それは機能していません。そのフォルダーにphpファイルを保存し、ブラウザーからアクセスしようとしましたが、まだアクセスできます。これを機能させる方法を知っていますか?または、これに対するより安全なアプローチがある場合は、教えてください。
ありがとうございました