.htaccess manier om geen execution van scripts toe te laten?
Donster
09/09/2008 20:49:00Weet iemand van jullie een .htaccess manier om binnen een opgegeven directory geen enkele execution van scripts toe te laten?
Ik wil zorgen dat "mocht" een "hacker" bijvoorbeeld een php script kunnen uploaden dat ze binnen die directory niet worden uitgevoerd.
De onderstaande code is een code die dat klusje doet , maar die werkt niet op mijn server (shared hosting)
# Deze werkt niet voor mij.
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
iemand andere manieren?
Ik wil zorgen dat "mocht" een "hacker" bijvoorbeeld een php script kunnen uploaden dat ze binnen die directory niet worden uitgevoerd.
De onderstaande code is een code die dat klusje doet , maar die werkt niet op mijn server (shared hosting)
# Deze werkt niet voor mij.
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
iemand andere manieren?
Gewijzigd op 01/01/1970 01:00:00 door Donster
PHP hulp
26/04/2024 11:29:30Eddy E
09/09/2008 20:59:00Wellicht staat op http://www.askapache.com/htaccess/htaccess-plugin-blocks-spam-hackers-and-password-protects-blog.html wat je zoekt:
Zorgt ervoor dat er geen .php-bestanden uitgevoerd kunnen worden.
In de een-na-laatste regel zet je alle andere types en klaar.
Code (php)
1
2
3
4
2
3
4
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /wp-content/.*$ [NC]
RewriteCond %{REQUEST_FILENAME} !^.+flexible-upload-wp25js.php$
RewriteCond %{REQUEST_FILENAME} ^.+\.(php|html|htm|txt)$
RewriteRule .* - [F,NS,L]
RewriteCond %{REQUEST_FILENAME} !^.+flexible-upload-wp25js.php$
RewriteCond %{REQUEST_FILENAME} ^.+\.(php|html|htm|txt)$
RewriteRule .* - [F,NS,L]
Zorgt ervoor dat er geen .php-bestanden uitgevoerd kunnen worden.
In de een-na-laatste regel zet je alle andere types en klaar.
Jurgen assaasas
09/09/2008 23:44:00chmodden naar 400 als je alleen lezen wilt aanzetten, chmodden naar 600 als je wil lezen en schrijven.
Dus geen htaccess nodig, gewoon de juiste file permissions is genoeg.
Dus geen htaccess nodig, gewoon de juiste file permissions is genoeg.
Gewijzigd op 01/01/1970 01:00:00 door Jurgen assaasas