[linux] Existuje direktiva blokujuca spustanie php skriptov v istych adresaroch?
Patrik
patrik na foral.sk
Pátek Červen 15 13:57:21 CEST 2007
Rastislav Nedorost napsal(a):
>
> Uvodom prajem vsetkym dobry den!
>
>
>
> Na serveri mam Apache web server, na ktorom hostuju PHP stranky.
> Potreboval by som
>
> nejako zabezpecit, aby z istych adresarov (urcenych na ukladanie gif,
> png, apod. suborov)
>
> sa nedali spustat ziadne (php, html, apod.) skripty. Ide o to, ze do
> danych adresarov musi
>
> byt aj pristup cez FTP a potrebujem, aby si tam nemohol nejaky zufalec
> nakopirovat svoj
>
> skript a nasledne hom cez web spustit.
>
>
>
> V direktivach pre .htaccess som nenasiel nic, co by mi pomohlo. Nemate
> niekto s uvedenym
>
> skusenosti?
>
>
>
> Za nasmerovanie, ktorym smerom sa vybrat vopred dakujem
>
>
>
> Rasto
>
Dobry den.
Pozor este na moznost premenovania .htaccess suboru alebo presun php
scriptu
pomocou FTP prikazov do verejnej casti webu a jeho nasledne spustenie.
Ak ma k FTP
pristup menej doveryhodna osoba, je vhodne aby nepoznala adresarovu
strukturu.
Osobne to riesim FTP uctom do neverejnej casti webu s tym, ze
umiestnenie adresara
je tazko uhadnutelne, tak aby neslo spravit toto:
RNFR hack.php
RNTO ../www_root/hack.php
--
Patrik JAN (pa3k)
Další informace o konferenci linux