Отключение обработки .php в .htaccess в режиме FastCGI

16.02.201711:5216.02.2017 11:52:16

Данный метод не привязывается конкретно к 1С-Битрикс.

В 1С-Битрикс безопасность требует, чтобы в папке /upload/ не обрабатывались PHP-скрипты. Это абсолютно разумно, если взять её предназначение: хранение статического контента (картинки, видео, CSV и прочее). Но, к сожалению, их базовое решение не рассчитано на все режимы PHP.
[spoiler]
Для обеспечения безопасности 1С-Битрикс в данной папке размещает файл .htaccess, содержащий код:

<IfModule mod_mime.c>
   AddType text/plain .php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .exe .ico

</IfModule>

Но вся беда в том, что данный код не отключает обработку PHP, когда оно в режиме FastCGI (специфика режима). Для отключения обработки PHP в режиме FastCGI нужно сперва аннулировать типы, т.е. правильно файл должен содержать следующий код:

<IfModule mod_mime.c>
   RemoveHandler .php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .exe .ico
   AddType text/plain .php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .exe .ico

</IfModule>

Виктор Николаевич Бурдин

16.02.201711:5216.02.2017 11:52:16

Теги: 1С-Битрикс, FastCGI, PHP