Время для прочтения: 1 мин. 3 сек.

Запрет выполнения РНР — скриптов в папке

На многих сайтах пользователю дается возможность загружать файлы. Это в большинстве своём — слабое место системы. Так как многие программисты уделяют мало времени проверке данных и безопасности приложений, хакеру не составит труда найти папку с правами 777 (обычно uploads, media) и через ошибки залить туда скрипт вместо ожидаемой картинки. Как это сделать — тема другой статьи.

Простым решением данной проблемы является отключение выполнения скриптов в данной папке. Реализуется это достаточно просто через .htaccess:

RemoveHandler .php
RemoveType .php
AddType application/x-httpd-php-source .php
Options -ExecCGI -Indexes
php_flag engine off

Сюда еще можно добавить все остальные расширения файлов для РНР скриптов (php3 — php6, phtml)

Пошерить
Плюсануть
Отправить
Вотсапнуть

WordPress Digest Мой канал в Телеграм, посвящённый WordPress
андрей

прописываем в в хатсес

RemoveHandler .php
RemoveType .php
AddType application/x-httpd-php-source .php
Options -ExecCGI -Indexes
php_flag engine off
и кладем в папку куда будет ити загрузка?

Да.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

1. Нажимая на кнопку "Отправить", я даю согласие на обработку персональных данных.

2. Для вставки кода используйте специальные теги [code lang="php"]ваш код[/code]