Как запретить выполнение скриптов в папке ?

Довольно часто для закачивания картинок или других файлов на сайт средствами php используется папка, где разрешена запись для всех (с устанавленными правами 777). Установка таких прав на папку позволяет злоумышленику использовать эту папку для закачки так называемого "шелла", с помощью которого можно полностью нарушить работу сайта.

Чтобы избежать этого, необходимо выставить правильные права (711 на папки и 644 на файлы) или запретить выполнение php-скриптов в таких папках.
Создаем файл .htaccess и пишем (если есть, то добавляем):

RemoveHandler application/x-httpd-php .inc .php .php3 .php4 .php5 .php6 .phtml
RemoveType php
Options -ExecCGI -Indexes

В некоторых случаях достаточно прописать:

RemoveType .php
Options -ExecCGI -Indexes

Не забудьте сохранить файл.
Данные директивы в .htaccess позволяют запретить выполнение любых php-скриптов в текущей и вложенных папках.

  • Как запретить выполнение скриптов в папке?
  • 40 Користувачі, які знайшли це корисним
Ця відповідь Вам допомогла?

Схожі статті

Как сделать, чтобы выполнялся php-код в html файлах ?

Все очень просто. Создайте файл .htaccess в папке сайта и впишите такую строку: AddType...

При первом открытии страницы сайта привязывается PHP сессиям. Как убрать PHPSESSID ?

В файл .htaccess необходимо добавить следующие строки: php_value session.use_trans_sid...

Как разрешить доступ к сайту или файлу только с определенных IP ?

Если Вам необходимо ограничить доступ к сайту только с определенных IP-адресов, то в файле...

Как создать CNAME запись ?

Если Вам необходимо создать CNAME запись, для поддомена subdomain.ваш_сайт.com, создайте запись в...

Powered by WHMCompleteSolution