On Thu, 7 Mar 2002, Dmitry Alyabyev wrote:
> On Thursday 07 March 2002 12:03, you wrote:
> > On Thu, 7 Mar 2002, Dmitry Alyabyev wrote:
> > > On Thursday 07 March 2002 10:40, you wrote:
> > > > > Возникла необходимость запретить через httpd.conf выполнение PHP
> > > > > скриптов для некоторых виртуальных хостов.
> > > > > Вижу два варианта
> > > > > 1) Через использование php_flag engine off (для тех виртуальных
> > > > > хостов кому нужно запретить)
> > > > > 2) Просто запретить "глобально" PHP закоментарив
> > > > > AddType application/x-http-php .php
> > > > > А потом разрешать только тем кому нужно через
> > > > > <Directory "/home/hosting/user">
> > > > > AddType application/x-http-php .php
> > > > > </Directory>
> > > > > Посоветуйте какой вариант как бы более правильный и надежный в том
> > > > > смысле, чтобы
> > > > > клиенты эти ограничения не могли обходить
> > > > > FreeBSD-4.2-RELEASE, php, apache-1.3.22rus, php-4.0.6
> > > >
> > > > Лучше вообще не использовать AddType , а писать в VirtualHost'ах
> > > > AddHandler application/x-http-php .php
> > >
> > > ага, только ушлый пользователь может это сам в .htaccess прописать
> > > imho - по дефолту должно быть php_engine = off
> >
> > Ну если ты ему даешь писать там AddHandler, то кто ему запретит на свой
> > PHP, который через CGI работает все перенаправить ?
>
> ну дык народ ведь хочет свои DefaultType & ErrorDocument вписывать
>
Эээ... А то, что при этом он заодно может еще и CGI запускать и вообще
устроить много всяких гадостей - это нормально ? Но при этом хочется
запретить PHP - причем *только* тот PHP, который встроен в Apache (ибо
другой-то PHP запустить - раз плюнуть; например через запуск httpd со
специальными параметрами) ??? Мдаа...
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
