Como limitar as permissões de criação de arquivo para determinadas extensões de arquivo no Linux?

-2

Eu tenho um servidor web apache executando como usuário apache, e o aplicativo que estou hospedando (Wordpress) requer certas pastas com permissões de gravação pelo usuário apache. Quero limitar as permissões de gravação (criação de arquivos) a apenas .png, .gif , .jpg e .pdf, mas negam a criação de arquivos .php. É possível fazer isso no apache ou linux?

Obrigado pela ajuda.

[EDITAR]

Conforme sugestão de Michael Kjörling, adicionei o seguinte a um arquivo .htaccess dentro de cada diretório de upload:

<FilesMatch "\.php$"> Order Allow,Deny Deny from all </FilesMatch>

linux apache-http-server wordpress

— Sven Knowles
fonte

Ahhh .... você já colocou isso no diretório .htaccess para apache?

— Mdpc 21/03/2015

Oi, você quer dizer diretivas Permitir e Negar no apache? Eu acho que são apenas para restrições de host.

— Sven Knowles

Não, eles também são para permissões de usuário! Estou assumindo que você ativou algum tipo de autenticação de usuário apache!

— Mdpc 21/03/2015

Nenhuma autenticação de usuário estiver em uso, as páginas web têm acesso público

— Sven Knowles

Você não pode fazer isso no Linux. Diferentemente do Windows, a extensão do arquivo não é tratada separadamente de forma alguma pelo Linux, portanto, não existe uma maneira genérica de manipular, por exemplo, arquivos * .php de uma maneira diferente de, por exemplo, * .PHP ou * .pdf.

No entanto, você pode usar a correspondência e as restrições de nomes de arquivos na própria configuração do servidor da Web ou no .htaccess para negar o acesso aos arquivos * .php no diretório de upload. Não é perfeito, pois o arquivo ainda seria carregado, mas pode estar próximo o suficiente do que você está tentando alcançar (impedir a execução do código carregado pelos usuários).

— um CVn
fonte