Ho una cartella in cui faccio gli upload dei file che mi interessano tramite uno script php.
Questa cartella è visibile da tutti (e mi sta bene!) ed essendo priva di index.html viene visualizzata da apache come una lista di file e directory.
Il problema si pone quando invio un file php o html.
Infatti apache non solo lo legge come tale ma esegue gli script php al suo interno se si cerca di scaricare il file (anche se non ha l'estensione php visto che usa magic_mime) con un possibile rischio per la mia sicurezza.
Vorrei trovare un modo (con httpd.conf o .htaccess) senza usare il php per forzare apache a considerare i file di quella directory come application/octet-stream e quindi scaricarli come se fossero dei file sconosciuti.
Qualcuno conosce un modo?
perché non funziona "AddType application/octet-stream .*" ?
Ringrazio chiunque possa aiutarmi in proposito.
Marco