Время для прочтения: 0 мин. 18 сек.

Запрет выполнения РНР — скриптов в папке

На многих сайтах пользователю дается возможность загружать файлы. Это в большинстве своём - слабое место системы. Так как многие программисты уделяют мало времени проверке данных и безопасности приложений, хакеру не составит труда найти папку с правами 777 (обычно uploads, media) и через ошибки залить туда скрипт вместо ожидаемой картинки. Как это сделать - тема другой статьи.

Простым решением данной проблемы является отключение выполнения скриптов в данной папке. Реализуется это достаточно просто через .htaccess:


RemoveHandler .php
RemoveType .php
AddType application/x-httpd-php-source .php
Options -ExecCGI -Indexes
php_flag engine off

Сюда еще можно добавить все остальные расширения файлов для РНР скриптов (php3 — php6, phtml)

Для вставки кода используйте HTML-теги
<pre><code class="php">ваш код</code></pre>

  • андрей

    прописываем в в хатсес

    RemoveHandler .php
    RemoveType .php
    AddType application/x-httpd-php-source .php
    Options -ExecCGI -Indexes
    php_flag engine off
    и кладем в папку куда будет ити загрузка?