Как запретить выполнение программ в нужной папке? PDF Печать E-mail
Автор: Мастер   
04.01.2010 17:02

Бывает для закачки файлов на сайт программным путем мы вынуждены держать папку, где разрешаем запись всем (права 777). Такие права на папку дают доступ мошейникам для установки в нее своих скриптов, нарушающих работу сайта. Для борьбы с такой угрозой нужно запретить выполнение скриптов в таких папках. Создайте файл .htaccess с командами:

 

RemoveHandler .php .php3 .php4 .php5 .php6
AddHandler application/x-httpd-php-source .php .phtml .php3 .php4 .php5 .phps

(у некоторых провайдеров лучше использовать директиву AddHandler
вместо стандартной AddType)

Данные директивы запрещают исполнение любых php-скриптов в текущей и вложенных папках.

Еще вариант:

RemoveType .php
Options -ExecCGI -Indexes

 

Обновлено 08.01.2010 11:20
 

Поиск

Статы

Просмотры материалов : 60291