Dianthus - strony WWW » Pomoc » Jak zabezpieczyć katalog upload przed wirusami

Jak zabezpieczyć katalog upload przed wirusami?

Największym problemem z darmowym oprogramowaniem (np. Joomla, WordPress itp) jest fakt wykorzystywania luk w oprogramowaniu przez osoby chcące zaatakować nasza stronę.

Aktualizacje oprogramowania tego typu pojawiają się bardzo często, jednak webmasterzy domorośli webmasterzy tworzą taką stronę, nie zadają sobie trudu aktualizacji tego oprogramowania.

Osoba chcąca zaatakować naszą stronę wyszukuje odpowiednie luki w nieaktualizowanym oprogramowaniu i może zapisać swój kod na naszej stronie. Kod taki zapisuje się w katalogu z odpowiednimi uprawnieniami, które wcześniej nadał webmaster.

Przy normalnej pracy ze stroną internetową w takim folderze zapisywane są pliki zdjęć lub udostępnianych na stronie plików.

Aby zablokować możliwość wykonywania skryptów w tego typu folderach (i ich podfolderach) należy w takim katalogu utworzyć plik o nazwie

.htaccess

I uzupełnić go następującą treścią.

 

RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off

 

Wgranie takiego pliku spowoduje zablokowanie wykonywania skryptów PHP w tym folderze

Dokument wydrukowany ze strony: www.dianthus.pl/pomoc/jak-zabezpieczyc-katalog-upload-przed-wirusami/