Kako postoji više načina kako zaštiti vaše stranice od raznih shell skripti dvije najučinkovitije su:
1. Prva je promjena lokacije attachment, avatar i drugih direktorija gdje je korisnicima dozvoljen upload datoteka.
Direktorij se mora postaviti izvan public_html direktorija kako nebi bio dostupan na internetu i kako se nebi mogle pokretati razne shell skripte preko kojih mogu mjenjati sadrzaj vaših stranica.
U vašem administratorskom sučelju morate imati mogučnost promjene lokacije navedenih direktorija.
Lokacija direktorija primjer /attachment umjesto /public_html/attachment
2. Druga jednostavnija za postavljanje je da u direktorije gdje je dozvoljen upload za korisnike stavite .htaccess datoteku koja ce zabraniti izvrsavanje php skripti.
Sadržaj .htaccess datoteke:
RemoveHandler .php .phtml .php3 .php5
RemoveType .php .phtml .php3 .php5
Topic: .htaccess | Zaštita od Shell Skripti (Read 3542 times)