Верх страницы
Обложка к записи Запрет выполнения РНР — скриптов в папке
Время для прочтения: 0 мин. 1 сек.

Запрет выполнения РНР — скриптов в папке

На многих сайтах пользователю дается возможность загружать файлы. Это в большинстве своём — слабое место системы. Так как многие программисты уделяют мало времени проверке данных и безопасности приложений, хакеру не составит труда найти папку с правами 777 (обычно uploads, media) и через ошибки залить туда скрипт вместо ожидаемой картинки. Как это сделать — тема другой статьи.

Простым решением данной проблемы является отключение выполнения скриптов в данной папке. Реализуется это достаточно просто через .htaccess:

RemoveHandler .php
RemoveType .php
AddType application/x-httpd-php-source .php
Options -ExecCGI -Indexes
php_flag engine off

Сюда еще можно добавить все остальные расширения файлов для РНР скриптов (php3 — php6, phtml)

Автор: Кобзарёв Михаил

Русский разработчик с 20-ти летним стажем. Работаю с PHP, ООП, JavaScript, Git, WordPress, Битрикс, Joomla, Drupal, Opencart, DLE, Laravel, Moonshine, SuiteCRM.

Оптимизирую сайты под Google Page Speed, настраиваю импорты для больших магазинов на WooCommerce + WP All Import. Пишу плагины на заказ. Все мои услуги.

Веду блог о разработке, дайджест в телеграмме и в ВК.

Вы всегда можете нанять меня.

Комментарии
Подписаться
Уведомить о
guest

4 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
андрей
андрей
9 лет назад

прописываем в в хатсес

RemoveHandler .php
RemoveType .php
AddType application/x-httpd-php-source .php
Options -ExecCGI -Indexes
php_flag engine off
и кладем в папку куда будет ити загрузка?

mihdan
9 лет назад
Ответить на  андрей

Да.

Дмитрий
Дмитрий
4 лет назад

Не сработал код. Изображения после него перестали показываться на сайте. Или так и должно и код должен блокировать вывод изображений в браузере?

Предыдущая запись
Следующая запись

Давайте дружить
в Телеграме

Авторский блог вашего покорного слуги в Telegram про web, программирование, алгоритмы, инструменты разработчика, WordPress, Joomla, Opencart, Laravel, Moonshine, фильмы и сериалы