Ceci est mon fichier de configuration d’hôte virtuel
ServerAdmin [email protected] ServerName my-domain.tld ServerAlias www.my-domain.tld DocumentRoot /home/my-domain/public_html Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, crit, alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined
et je voudrais désactiver l’exécution du script dans le dossier / home / my-domain / public_html / uploads en utilisant .htaccess; déjà essayé avec
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi Options -ExecCGI
puis
AddType text/plain .html .htm .shtml .php .php3 .phtml .phtm .pl .py .cgi .js
puis
order deny,allow deny from all
et toutes les autres directives que j’ai trouvées autour, mais aucune ne peut empêcher l’exécution du script.
apachectl -t -D DUMP_MODULES
dit que mime_module est activé et chargé
php_flag engine off
est la seule directive qui empêche un fichier php de s’exécuter, mais qu’en est-il des autres types? et pourquoi les autres directives Apache ne fonctionneront pas. une idée… ?
set: AllowOverride Aucun dans tous les répertoires