:strip_icc():strip_exif()/u/84582/crop5c6ad2baa89ba_cropped.jpeg?f=community)
Ik wil graag alle bestanden in een bepaalde directory beveiligen, uitgezonderd het bestand index.php in elke map. Door middel van htaccess is dit bijna gelukt:
Het probleem is echter dat domein.tld/upload/index.php wel beschikbaar is, maar domein.tld/upload niet. Ik zoek dus een manier om dat bestand (de default page van elke directory binnen /upload/) volledig uit te zonderen van de deny-lijst, maar niet op basis van de extensie: dit geeft immers een 'false positive'.
Het maakt niet uit of ik 'index.php' gebruik, of andere varianten zoals <filesMatch "\.php$">.
Alle mogelijkheden van blokkeren die ik heb kunnen vinden gaan op basis van extensie, referrer of ip-adres. Kan iemand me helpen hoe ik dit slimmer oplos?
code:
1
2
3
4
5
| Deny from all
<Files index.php>
Order Allow,Deny
Allow from all
</Files> |
Het probleem is echter dat domein.tld/upload/index.php wel beschikbaar is, maar domein.tld/upload niet. Ik zoek dus een manier om dat bestand (de default page van elke directory binnen /upload/) volledig uit te zonderen van de deny-lijst, maar niet op basis van de extensie: dit geeft immers een 'false positive'.
Het maakt niet uit of ik 'index.php' gebruik, of andere varianten zoals <filesMatch "\.php$">.
Alle mogelijkheden van blokkeren die ik heb kunnen vinden gaan op basis van extensie, referrer of ip-adres. Kan iemand me helpen hoe ik dit slimmer oplos?
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
