Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/fhrv652/public_html/Sources/Load.php(194) : runtime-created function on line 3

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/fhrv652/public_html/Sources/Load.php(194) : runtime-created function on line 3
.htaccess | Zaštita od Shell Skripti

Author Topic: .htaccess | Zaštita od Shell Skripti  (Read 3246 times)

0 Members and 1 Guest are viewing this topic.

Offline
*
.htaccess | Zaštita od Shell Skripti
« on: January 30, 2012, 04:19:23 PM »
Kako postoji više načina kako zaštiti vaše stranice od raznih shell skripti dvije najučinkovitije su:

1. Prva je promjena lokacije attachment, avatar i drugih direktorija gdje je korisnicima dozvoljen upload datoteka.
     Direktorij se mora postaviti izvan public_html direktorija kako nebi bio dostupan na internetu i kako se nebi mogle pokretati razne shell skripte preko kojih mogu mjenjati sadrzaj vaših stranica.
U vašem administratorskom sučelju morate imati mogučnost promjene lokacije navedenih direktorija.

Lokacija direktorija primjer  /attachment umjesto /public_html/attachment

2. Druga jednostavnija za postavljanje je da u direktorije gdje je dozvoljen upload za korisnike stavite .htaccess datoteku koja ce zabraniti izvrsavanje php skripti.

Sadržaj .htaccess datoteke:
Code: [Select]
RemoveHandler .php .phtml .php3 .php5
RemoveType .php .phtml .php3 .php5
« Last Edit: January 30, 2012, 04:23:08 PM by admin »
Banner 500x100