Защита папок движка DLE от запуска сторонних скриптов
В этой небольшой статье мы хотим рассказать вам о том как, как вам
можно повысить безопасность вашего сайта. Как известно наибольшую
угрозу для сайта представляют собой залитые злоумышленником на сервер PHP шеллы. php_flag engine off Данная строчка отключает использование PHP интерпретатора при попытке обращения к PHP файлам находящимся в этих папках, а также находящимся во всех вложенных папках. Поэтому даже в случае заливки в эти папки файлов со зловредным PHP кодом, они становятся для злоумышленника совершенно бесполезными, т.к. попросту не будут запускаться и выполнятся сервером. К сожалению далеко не все хостинг провайдеры позволяют управлять через .htaccess данным параметром, но для таких сайтов решение также существует, поэтому если на вашем сервере не работает вышеуказанный способ, то разместите в этих же папках .htaccess с содержимым: <FilesMatch ".(php|php3|php4|php5|php6|phtml|phps)$|^$"> Order allow, deny Deny from all </FilesMatch> Данный код запрещает прямое обращение к PHP файлам, находящимся в этих папках. Вот собственно и все, эти несложные манипуляции позволят серьезно повысить безопасность вашего сайта, даже в случае если найдется серьезная уязвимость в сторонних модулях и скриптах.
Источник: masterdle.ru |
КОНТАКТЫ
г. Екатеринбург info@vismech.ru |
текущее: НОВОСТИ 05.12.2013 - Уход за флэш-накопителем 05.12.2013 - Компьютер самопроизвольно выключается 05.12.2013 - Почему не запускается компьютер? 27.11.2013 - Canon Legria HF R406 - Описание видеокамеры 27.11.2013 - TravelMate P645 новый лэптоп бизнес-класса от Acer |