Как вы пишете правила для перенаправления всех запросов к файлам *.php и *.html в папке upload/ на текстовый файл с именем запрещенный.txt в корневой папке www. То, что я пытаюсь сделать, это предотвратить выполнение скрипта в этом каталоге, перенаправляя эти запросы в текстовый файл.
Примечание. Папка upload/ доступна по ftp, используемой группой людей для загрузки файлов, поэтому я не могу поместить htaccess в эту папку.
Создайте файл .htaccess на корневом уровне вашего сайта, содержащий
RedirectMatch ^/upload/.+(html|php)$ http://www.yoursite.com/forbidden.txt
Вы также можете попробовать отключить движок PHP в этом каталоге, создав файл .htaccess в /upload/, содержащий:
php_value engine off
хотя вам нужно будет убедиться, что люди не могут загружать файлы с именем .htaccess
Вместо этого поместите свои правила htaccess в httpd.conf.
Если вы не можете редактировать httpd.conf, лучше всего вообще не разрешать веб-доступ к этому каталогу. Разрешите пользователям FTP доступ к папке за пределами вашего веб-каталога, а затем предоставьте механизм для извлечения содержимого файла.
Вы можете назвать этот каталог «загрузить». Затем вы могли бы сделать так, чтобы ваш .htaccess файл запрашивал /upload/myfile выполнение upload.php, которое находит ../upload/myfile и выплевывает обратно его содержимое. Таким образом, пользователям будет казаться, что они обращаются к папке «загрузить» напрямую, но вы получите уровень контроля, который хотите, с помощью PHP-скрипта.
