.htaccess pour empêcher l'exécution de tout script

[kyttors]

Bonjour,

je veux donner un accès multi-ftp à un client.
La hotline m'a confirmé que contrairement à ce qui est annoncé sur le site d'OVH, le client peut remonter du niveau sur lequel l'accès lui ai donné et faire ce qu'il veut de mes fichiers (et pas uniquement les lire) et ce avec un simple script php par exemple.

Ce que je voudrais donc faire, c'est laisser la possibilité de déposer uniquement du contenu statique. Autrement dit, je cherche un moyen (fonctionnant avec OVH) par un .htaccess placé dans le répertoire parent (pour pas que mon client puisse y toucher) d'interdire l'exécution de tout script (php, perl, etc...).
Je ne suis pas expert en htaccess et l'aide d'OVH est très limitée à ce sujet, donc si vous avez une idée, merci de votre aide !

[fred036]

oui enfin s'il a accès au ftp, rien ne l'empêchera de virer ton .htaccess...

[kyttors]

Citation:

Envoyé par fred036

oui enfin s'il a accès au ftp, rien ne l'empêchera de virer ton .htaccess...

c'est bien pour qu'il ne puisse pas le virer que je voudrais placer ce .htaccess dans le répertoire parent (auquel il n'aura pas accès puisque je lui aurai créé un accès restreint au répertoire fils avec la fonctionnalité multi-ftp de OVH)

[enycu]

Dans ton fichier .htaccess met ces lignes:

Code:

<Files ~ "^.*\.(cgi|pl|php[3-5]{0,1}|shtm?l?|aspx?|cfml?|jsp?)$">
order allow,deny
deny from all
</Files>

[kyttors]

Citation:

Envoyé par enycu

Dans ton fichier .htaccess met ces lignes:

Code:

<Files ~ "^.*\.(cgi|pl|php[3-5]{0,1}|shtm?l?|aspx?|cfml?|jsp?)$">
order allow,deny
deny from all
</Files>

ça marche !
ça restreint aussi mon répertoire parent, mais je mettrai mes scripts ailleurs, c pas vraiment un problème !
ça empêche de lister le répertoire concerné, mais ça non plus c'est pas génant..

je suppose que ça couvre toutes les extensions interprétées comme script sur les serveurs d'ovh ?

en tous cas, merci !