Mi sto creando un'area download "come dico io (link nella firma)" sfruttando semplicemente il listing directory (non qui su av).
E nell'aggiungere i file php sono andato, ovviamente, di htaccess:
Codice PHP:
<Files *.*>
Options -ExecCGI
Header set Content-Disposition attachment
RemoveHandler .cgi .php .php3 .php4 .php5 .phtml .pl .py .pyc .pyo
</Files>
ma rimango in dubbio se la cosa è sicura oppure potrebbero esserci dei problemi.
cioè, i file li carico comunque solo io, son disabilitati, ma se carico - ad esempio - qualcosa per cancellare l'intero sito, che possibilità ci sono che venga mai eseguito?
insomma, basta quanto inserito in quelle tre righe per essere "sereno al 100%", o potrei comunque qualche grana se inserisco file potenzialmente pericolosi? :P
grazie :)