PHP min. 5.6.8MySQL min. 5.1Apache min. 2.0
PHP-Fusion 9 Jádro
v9.0
Český překlad
Pravidelně aktualizovaný

Technologie

Jak zakázat soubory

Jak zakázat soubory
Kodéři a webmasteři musí často řešit problém spojený s prolomením bezpečnosti webových stránek. Zvláště napadnutelné jsou starší OpenSource projekty. Proto nečekat a tzv. volání souborů podle přípony zakázat.

Kodéři a webmasteři musí často řešit problém spojený s prolomením bezpečnosti webových stránek. Zvláště napadnutelné jsou starší OpenSource projekty. Proto nečekat a tzv. volání souborů podle přípony zakázat.

Můžeme se do toho pustit za podmínky, pokud máme v root adresáři hostitelského FTP, konkrétního serveru/webu, systémový soubor .htaccess. Prostě v adresáři root zabráníme volání souboru podle přípony.

V adresáři, v kterém chcete omezení zřídit (např. images), vložte do souboru s názvem .htaccess tento zápis s regulárním výrazem:


 Order Deny,Allow
 Deny from all

Seznam přípon v prvním řádku (případně celý regulární výraz) můžete upravit dle potřeb. Načež soubory s touto koncovkou nebude možné zobrazit prohlížečem přímo (z jiného PHP skriptu na serveru přístupné nadále budou).

Výsledek: Když hacker napadne konkrétní webovou stránku a podaří se mu vložit do adresáře jeho útročný PHP skript, server odmítne tento soubor spustit.

Nakonec si ověříme, zda náš zákaz otevírání souboru funguje. Vytvoříme si (rovněž v root adresáři, kde je uložen konkrétní soubor) jiný krátký soubor s několika řádky textu test.php. Tento soubor test.php uložíme a poté v prohlížeči zavoláme.

Příklad volání takového souboru: http://www.example.com/../../images/test.php (samozřejmě podle adresáře FTP). Váš vytvořený test na serveru/webu by měl odpovědět chybou 403. Pokud by vrátil chybu 404, zřejmě máte v URL zadánou chybnou cestu.

  • Autor: Vícha Květoslav (Kvido)
  • PC-politika.cz
  • Zdroj: Soubor-htaccess
  • Stupeň znalosti - expert

Kvido 20.04.2016 09:01 868 0 komentářů

0 komentářů

Zanechat komentář

Přihlaste se, abyste mohli zveřejnit komentář.
  • Žádné komentáře byly zveřejněny.
Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
Novinky
v Bugy a chyby
336 23 Balin50
17-08-2018 15:23
Upgrade 17.3.2018 - AdminLTE
v PHP-Fusion 9.0.3
25 2 Kvido
17-08-2018 13:54
Administracia
v Administrace uživatelů
58 3 RobiNN
17-08-2018 11:43
bugy v 9.0 - 27.4. 2017 (up...
v PHP-Fusion 9.0
409 26 RobiNN
17-08-2018 11:37
tabulka pre mobilnu verziu
v Pomoc
60 2 jany
14-08-2018 14:40
odstranenie panelov [Vyřeše...
v PHP-Fusion 9.0.3
373 16 jany
14-08-2018 13:51
cukanie menu [Vyřešeno]
v Infuze, panely, vzhledy
270 28 Kvido
14-08-2018 04:50