Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 20
  1. #1

    Forzare l'application/octet-stream

    Ho una cartella in cui faccio gli upload dei file che mi interessano tramite uno script php.
    Questa cartella è visibile da tutti (e mi sta bene!) ed essendo priva di index.html viene visualizzata da apache come una lista di file e directory.
    Il problema si pone quando invio un file php o html.
    Infatti apache non solo lo legge come tale ma esegue gli script php al suo interno se si cerca di scaricare il file (anche se non ha l'estensione php visto che usa magic_mime) con un possibile rischio per la mia sicurezza.
    Vorrei trovare un modo (con httpd.conf o .htaccess) senza usare il php per forzare apache a considerare i file di quella directory come application/octet-stream e quindi scaricarli come se fossero dei file sconosciuti.

    Qualcuno conosce un modo?

    perché non funziona "AddType application/octet-stream .*" ?

    Ringrazio chiunque possa aiutarmi in proposito.
    Marco

  2. #2
    perché non funziona "AddType application/octet-stream .*" ?
    Ciao,
    l'hai messo tu quell'asterisco o è un errore del forum?

    Per forzare il download con PHP
    http://forum.html.it/forum/showthrea...hreadid=530272

    Per farlo fare ad Apache,

    metti in httpd.conf

    <Directory /path_assoluto/tua_dir>
    DefaultType application/octet-stream
    </Directory>

    o in .htaccess nella directory

    DefaultType application/octet-stream

    http://httpd.apache.org/docs/mod/core.html#defaulttype

    Questi i modi più semplici, altrimenti devi usare
    http://httpd.apache.org/docs/content-negotiation.html
    per favore NIENTE PVT TECNICI da sconosciuti

  3. #3
    In pv mi hai detto che non funziona

    prova con

    <Files ~ ".+">
    DefaultType application/octet-stream
    </Files>

    in .htaccess
    per favore NIENTE PVT TECNICI da sconosciuti

  4. #4
    x Yautja V2:
    Ti prego di non utilizzare i pvt per continuare una discussione avviata sul forum, magari questo problema interessa ad altri.

    Tanto se rispondi il GRANDE fabio riceve una mail che lo invita



    P.S: Per i posteri è utile anche sapere quando sei riuscito nel tuo intento almeno sanno quale delle soluzioni funziona.

  5. #5
    Non funziona ancora, non è che dipende da una configurazione troppo restrittiva di httpd.conf?

    Tutto quello che ho inserito qui sotto mi viene negato:

    Options -Includes -IncludesNOEXEC -ExecCGI

    DefaultType application/octet-stream

    <Files ~ ".+">
    DefaultType application/octet-stream
    </Files>

    <Files ~ ".+">
    ForceType application/octet-stream
    </Files>

    Non sò più cosa fare!!!!

  6. #6
    Originariamente inviato da bubu77
    x Yautja V2:
    Ti prego di non utilizzare i pvt per continuare una discussione avviata sul forum, magari questo problema interessa ad altri.

    Tanto se rispondi il GRANDE fabio riceve una mail che lo invita



    P.S: Per i posteri è utile anche sapere quando sei riuscito nel tuo intento almeno sanno quale delle soluzioni funziona.
    OPS Scusate non lo faccio più!!!

  7. #7
    Originariamente inviato da Yautja V2
    Non funziona ancora, non è che dipende da una configurazione troppo restrittiva di httpd.conf?
    Come sono le voci AllowOverride nelle directory ?
    per favore NIENTE PVT TECNICI da sconosciuti

  8. #8
    Allora:

    per "/" è "None"
    per "/webserver/htdocs/" è "AuthConfig"
    per "/webserver/icons/" è "None"
    per "/webserver/manual/" è "None"
    per "/webserver/cgi-bin/" è "None"

    Non è che per caso in "/webserver/htdocs" deve essere anche "FileInfo"?

    così:

    <Directory /webserver/htdocs/>
    AllowOverride FileInfo AuthConfig
    </Directory>

  9. #9
    Sì, comunque per provare metti All , riavvia Apache e vedi se funziona
    per favore NIENTE PVT TECNICI da sconosciuti

  10. #10
    Originariamente inviato da Fabio Heller
    Sì, comunque per provare metti All , riavvia Apache e vedi se funziona
    Adesso non mi da più l'errore 500 ma comunque non fa quello che voglio io.

    Il mio file .htaccess è scritto così:

    #Per evitare di eseguire i tag php dei file .php uso...
    Options -Includes -IncludesNOEXEC -ExecCGI
    #Per evitare di visualizzare i file ho provato sia così...
    <Files ~ ".+">
    DefaultType application/octet-stream
    </Files>
    #...che così...
    <Files ~ ".+">
    ForceType application/octet-stream
    </Files>

    Perchè allora se in quella cartella si trova un file php me lo esegue e mi mostra il risultato invece di pertmettermi il download del file stesso?!!!!!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.