Как отключить произвольный код PHP 7 в каталоге?
Вопрос внизу.
Согласно официальное руководство по безопасности Mediawiki, я должен
<Directory "/Library/MediaWiki/web/images">
# Ignore .htaccess files
AllowOverride None
# Serve HTML as plaintext, don't execute SHTML
AddType text/plain .html .htm .shtml .phtml .php .php3 .php4 .php5 .php7
# Don't run arbitrary PHP code.
php_admin_flag engine off
# If you've other scripting languages, disable them too.
</Directory>
Однако с Apache 2.4.29 и PHP 7.1.15 я получаю
Invalid command 'php_admin_flag', perhaps misspelled or defined by a module not included in the server configuration
Согласно эта почта решение
You cannot use php_admin_value/php_admin_flag with PHP compiled as CGI (suPHP), because these options are only supported when PHP is compiled as a module of Apache. Feel free to use php.ini sections to change the settings (http://php.net/manual/en/ini.sections.php). Otherwise - just switch to mod_ruid2+mod_php and you'll be able to use php_admin_value in Apache configuration files.
Даже когда я установил
dnf -y install httpd php php-mysqlnd php-gd php-xml php-mbstring mod_ruid2
Я получаю сообщение об ошибке, несмотря на наличие mod_php и mod_ruid2.
Вопрос
Может ли кто-нибудь перевести вышеперечисленное на простой английский в то, что мне действительно нужно делать в моем случае?
Ответы 1
Для одного каталога:
<Directory "/Library/MediaWiki/web/images">
php_admin_value engine Off
</Directory>
Для нескольких каталогов по одному пути:
<DirectoryMatch ^/Library/MediaWiki/web/(images|other_folder|other_folder)>
php_admin_value engine Off
</DirectoryMatch>
Также есть <LocationMatch "path"> - здесь больше директив: http://httpd.apache.org/docs/current/mod/core.html#locationmatch