forum.hrvatski-hosting.com

WebHosting i Streaming => WebHosting i Domene => PHP => Topic started by: admin on January 30, 2012, 04:19:23 PM

Title: .htaccess | Zaštita od Shell Skripti
Post by: admin on January 30, 2012, 04:19:23 PM: Kako postoji više načina kako zaštiti vaše stranice od raznih shell skripti dvije najučinkovitije su:

1. Prva je promjena lokacije attachment, avatar i drugih direktorija gdje je korisnicima dozvoljen upload datoteka.
Direktorij se mora postaviti izvan public_html direktorija kako nebi bio dostupan na internetu i kako se nebi mogle pokretati razne shell skripte preko kojih mogu mjenjati sadrzaj vaših stranica.
U vašem administratorskom sučelju morate imati mogučnost promjene lokacije navedenih direktorija.

Lokacija direktorija primjer /attachment umjesto /public_html/attachment

2. Druga jednostavnija za postavljanje je da u direktorije gdje je dozvoljen upload za korisnike stavite .htaccess datoteku koja ce zabraniti izvrsavanje php skripti.

Sadržaj .htaccess datoteke:
Code: [Select]
RemoveHandler .php .phtml .php3 .php5 RemoveType .php .phtml .php3 .php5

Powered by SMF 2.0 RC5 + [PHP Shield] | SMF © 2006–2011, Simple Machines LLC