On Thu, 7 Mar 2002, Dmitry Alyabyev wrote:
> On Thursday 07 March 2002 10:40, you wrote:
> > > Возникла необходимость запретить через httpd.conf выполнение PHP скриптов
> > > для некоторых виртуальных хостов.
> > > Вижу два варианта
> > > 1) Через использование php_flag engine off (для тех виртуальных хостов
> > > кому нужно запретить)
> > > 2) Просто запретить "глобально" PHP закоментарив
> > > AddType application/x-http-php .php
> > > А потом разрешать только тем кому нужно через
> > > <Directory "/home/hosting/user">
> > > AddType application/x-http-php .php
> > > </Directory>
> > > Посоветуйте какой вариант как бы более правильный и надежный в том
> > > смысле, чтобы
> > > клиенты эти ограничения не могли обходить
> > > FreeBSD-4.2-RELEASE, php, apache-1.3.22rus, php-4.0.6
> >
> > Лучше вообще не использовать AddType , а писать в VirtualHost'ах
> > AddHandler application/x-http-php .php
>
> ага, только ушлый пользователь может это сам в .htaccess прописать
> imho - по дефолту должно быть php_engine = off
>
Ну если ты ему даешь писать там AddHandler, то кто ему запретит на свой
PHP, который через CGI работает все перенаправить ?
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
