Deshabilitar PHP para un directorio concreto

Existen partes dentro de cualquier aplicación dónde sólo existen ficheros de imágenes o vídeos dónde nunca debe ejecutarse un fichero PHP. Vamos a ver como deshabilitar el PHP por directorio:

Para deshabilitar PHP deberemos usar la directiva php_admin_flag con la opción engine a off dentro del Directory que indiquemos:

	<Directory "/var/systemadmin.es/htdocs/images">
		php_admin_flag engine off
	</Directory>

De esta forma, aunque un usuario sea capaz de subir código en la carpeta de imágenes por algún fallo en el control, el código PHP nunca se ejecutará y en su lugar se servirá como texto plan e inofensivo.

Relacionados

• w00tw00t.at.ISC.SANS.DFind:)
• VirtualHost por defecto de Apache
• VirtualHost overlap on port 80
• Variables de entorno para configurar un Apache
• Uso de memcached como cache de contendio de Apache para soportar el efecto Barrapunto