Construí un formulario que le permite al usuario cargar archivos a un directorio específico (apache2, php). Ya limité el tipo de archivo e hice algunas otras cosas de seguridad. Pero también me gustaría negar la ejecución de esos archivos a todos. Están destinados a ser descargados solamente. Tengo el siguiente código para htaccess, pero es falso, no estoy seguro de la sintaxis, ni si es la forma correcta de hacerlo:
<Location "/example/mydir/">
<Files .>
ForceType application/octet-stream
Header set Content-Disposition attachment
</Files>
</Location>
¿Podría ayudarme, por favor, a corregir ese código o cambiarlo a las mejores prácticas?