Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Zabezpieczenie folderu przed c99 shell
Forum PHP.pl > Forum > PHP
Wilu88
6.07.2012, 16:37:50
Witam

Pozstanowiłęm zabezpieczyć swoje foldery do uploadu przed wykonaniem np. c99 shell. Oczywiscie sam formularz jest już zabezpieczony sprawdzajac np. wymiary grafiki przesyłanej. Ale chciałbym jeszcze w pliku .htaccess wyłączyć wykonywanie plików php i tu mam problem.

Robię plik .htaccess z zawartością:
[PHP] pobierz, plaintext 
  1. <Files *.php>
  2.   deny from all
  3. </Files>
[PHP] pobierz, plaintext


Wrzucam go do folderu images/upload

Następnie dla testów umieszczam FTP'em plik c99.php w tym folderze no i niestety plik się wykonuje :/
redeemer
7.07.2012, 10:05:37
Zależy jak masz skonfigurowany serwer http (a konkretnie, to które pliki trafiają do parsera php), ale coś takiego
Kod
AddType text/plain .php .phtml .php3
php_flag engine off
powinno dać radę.
Wilu88
7.07.2012, 11:54:29
Już jest lepiej odpalenie teraz skryptu spowodowało wyświetlenie całego kodu w przeglądarce. Nie ukrywam że wolałbym jakieś przekierowanie lub strone błędu.
redeemer
7.07.2012, 12:22:22
Kod
<files "\.(php|php3|phtml)$">
deny from all
</files>
Wilu88
7.07.2012, 12:25:16
Cytat(redeemer @ 7.07.2012, 13:22:22 ) *
Kod
<files "\.(php|php3|phtml)$">
deny from all
</files>


Niestety to nie pomaga ;/
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.