数日前に必要に駆られてやってみた
単純に以下のディレクティブをhttpd.confの当該Directory節に書けばいいだけ
AddHandler default-handler .php
これで.phpのハンドラが解除されてスクリプトのテキストが普通に出力されるだけになる
当然このままだと.htaccessで
AddHandler php5-script .php
とか
AddHandler cgi-script .php
とでもやれば(後者はCGI版PHPを想定), 回避できるが, そういう知識がない人やその他カジュアルに利用しようとする人への予防線にはなる
ちなみにこれも禁止したければ, AllowOverrideからFileInfoを外せばいいんだけど, PHPを意地でも使わせたくない相手にわざわざ使ってもらうようなディレクティブはほとんどないとはいえ副作用が多々あるのでこれを一律に適用するのは考えものである
当然ながら, ここまでやるのならphpを.cgi拡張子で置かれて(以下略)なんて間抜けなことをやってはいけない
Comments (0):