Forzare l'application/octet-stream

[Yautja V2]

Ho una cartella in cui faccio gli upload dei file che mi interessano tramite uno script php.
Questa cartella è visibile da tutti (e mi sta bene!) ed essendo priva di index.html viene visualizzata da apache come una lista di file e directory.
Il problema si pone quando invio un file php o html.
Infatti apache non solo lo legge come tale ma esegue gli script php al suo interno se si cerca di scaricare il file (anche se non ha l'estensione php visto che usa magic_mime) con un possibile rischio per la mia sicurezza.
Vorrei trovare un modo (con httpd.conf o .htaccess) senza usare il php per forzare apache a considerare i file di quella directory come application/octet-stream e quindi scaricarli come se fossero dei file sconosciuti.

Qualcuno conosce un modo?

perché non funziona "AddType application/octet-stream .*" ?

Ringrazio chiunque possa aiutarmi in proposito.
Marco

[Fabio Heller]

perché non funziona "AddType application/octet-stream .*" ?

Ciao,
l'hai messo tu quell'asterisco o è un errore del forum?

Per forzare il download con PHP
http://forum.html.it/forum/showthrea...hreadid=530272

Per farlo fare ad Apache,

metti in httpd.conf

<Directory /path_assoluto/tua_dir>
DefaultType application/octet-stream
</Directory>

o in .htaccess nella directory

DefaultType application/octet-stream

http://httpd.apache.org/docs/mod/core.html#defaulttype

Questi i modi più semplici, altrimenti devi usare
http://httpd.apache.org/docs/content-negotiation.html

[Fabio Heller]

In pv mi hai detto che non funziona

prova con

<Files ~ ".+">
DefaultType application/octet-stream
</Files>

in .htaccess

[bubu77]

x Yautja V2:
Ti prego di non utilizzare i pvt per continuare una discussione avviata sul forum, magari questo problema interessa ad altri.

Tanto se rispondi il GRANDE fabio riceve una mail che lo invita



P.S: Per i posteri è utile anche sapere quando sei riuscito nel tuo intento almeno sanno quale delle soluzioni funziona.

[Yautja V2]

Non funziona ancora, non è che dipende da una configurazione troppo restrittiva di httpd.conf?

Tutto quello che ho inserito qui sotto mi viene negato:

Options -Includes -IncludesNOEXEC -ExecCGI

DefaultType application/octet-stream

<Files ~ ".+">
DefaultType application/octet-stream
</Files>

<Files ~ ".+">
ForceType application/octet-stream
</Files>

Non sò più cosa fare!!!!

[Yautja V2]

Originariamente inviato da bubu77
x Yautja V2:
Ti prego di non utilizzare i pvt per continuare una discussione avviata sul forum, magari questo problema interessa ad altri.

Tanto se rispondi il GRANDE fabio riceve una mail che lo invita



P.S: Per i posteri è utile anche sapere quando sei riuscito nel tuo intento almeno sanno quale delle soluzioni funziona.

OPS Scusate non lo faccio più!!!

[Fabio Heller]

Originariamente inviato da Yautja V2
Non funziona ancora, non è che dipende da una configurazione troppo restrittiva di httpd.conf?

Come sono le voci AllowOverride nelle directory ?

[Yautja V2]

Allora:

per "/" è "None"
per "/webserver/htdocs/" è "AuthConfig"
per "/webserver/icons/" è "None"
per "/webserver/manual/" è "None"
per "/webserver/cgi-bin/" è "None"

Non è che per caso in "/webserver/htdocs" deve essere anche "FileInfo"?

così:

<Directory /webserver/htdocs/>
AllowOverride FileInfo AuthConfig
</Directory>

[Fabio Heller]

Sì, comunque per provare metti All , riavvia Apache e vedi se funziona

[Yautja V2]

Originariamente inviato da Fabio Heller
Sì, comunque per provare metti All , riavvia Apache e vedi se funziona

Adesso non mi da più l'errore 500 ma comunque non fa quello che voglio io.

Il mio file .htaccess è scritto così:

#Per evitare di eseguire i tag php dei file .php uso...
Options -Includes -IncludesNOEXEC -ExecCGI
#Per evitare di visualizzare i file ho provato sia così...
<Files ~ ".+">
DefaultType application/octet-stream
</Files>
#...che così...
<Files ~ ".+">
ForceType application/octet-stream
</Files>

Perchè allora se in quella cartella si trova un file php me lo esegue e mi mostra il risultato invece di pertmettermi il download del file stesso?!!!!!