PHP min. 5.6.8MySQL min. 5.1Apache min. 2.0
PHP-Fusion 9 Jádro
v9.0
Český překlad
Pravidelně aktualizovaný

Technologie

Jak zakázat soubory

Jak zakázat soubory
Kodéři a webmasteři musí často řešit problém spojený s prolomením bezpečnosti webových stránek. Zvláště napadnutelné jsou starší OpenSource projekty. Proto nečekat a tzv. volání souborů podle přípony zakázat.

Kodéři a webmasteři musí často řešit problém spojený s prolomením bezpečnosti webových stránek. Zvláště napadnutelné jsou starší OpenSource projekty. Proto nečekat a tzv. volání souborů podle přípony zakázat.

Můžeme se do toho pustit za podmínky, pokud máme v root adresáři hostitelského FTP, konkrétního serveru/webu, systémový soubor .htaccess. Prostě v adresáři root zabráníme volání souboru podle přípony.

V adresáři, v kterém chcete omezení zřídit (např. images), vložte do souboru s názvem .htaccess tento zápis s regulárním výrazem:


 Order Deny,Allow
 Deny from all

Seznam přípon v prvním řádku (případně celý regulární výraz) můžete upravit dle potřeb. Načež soubory s touto koncovkou nebude možné zobrazit prohlížečem přímo (z jiného PHP skriptu na serveru přístupné nadále budou).

Výsledek: Když hacker napadne konkrétní webovou stránku a podaří se mu vložit do adresáře jeho útročný PHP skript, server odmítne tento soubor spustit.

Nakonec si ověříme, zda náš zákaz otevírání souboru funguje. Vytvoříme si (rovněž v root adresáři, kde je uložen konkrétní soubor) jiný krátký soubor s několika řádky textu test.php. Tento soubor test.php uložíme a poté v prohlížeči zavoláme.

Příklad volání takového souboru: http://www.example.com/../../images/test.php (samozřejmě podle adresáře FTP). Váš vytvořený test na serveru/webu by měl odpovědět chybou 403. Pokud by vrátil chybu 404, zřejmě máte v URL zadánou chybnou cestu.

  • Autor: Vícha Květoslav (Kvido)
  • PC-politika.cz
  • Zdroj: Soubor-htaccess
  • Stupeň znalosti - expert

Kvido 20.04.2016 08:01 984 0 komentářů

0 komentářů

Zanechat komentář

Přihlaste se, abyste mohli zveřejnit komentář.
  • Žádné komentáře byly zveřejněny.
Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
Zdielanie novinky na FB
v PHP-Fusion 9.0.3
134 6 Balin50
07-12-2018 17:27
XML Sitemap pro video
v Infuze, panely, vzhledy
537 15 zizub
02-12-2018 22:29
Novinky - posunutie pripnut...
v PHP-Fusion 9.0.3
70 1 RobiNN
02-12-2018 19:05
FormatFactory
v Pomoc
129 2 Kvido
01-12-2018 10:18
Administrácia
v PHP-Fusion 9.0.3
352 11 Balin50
13-11-2018 14:40
9.00.04
v Obecná diskuse
349 4 RobiNN
27-10-2018 12:55
Novinky - video
v Administrace obsahu
486 8 Kvido
18-10-2018 16:17
Přihlášení
Ještě nejste členem? Klikněte zde a zaregistrujte se.
Shoutbox
Chcete-li odeslat zprávu, musíte se přihlásit.
RobiNN
před 11 dny
mimir na tieto veci je tu fórum...
M
před 11 dny
PHP 9.0 jak aktivovat registrovaného uživatele ?
C
před 23 dny
ahoj
Nejčtenější novinky
Žádné novinky
Žádné novinky
Žádné novinky