Evitar Ejecucion de Archivos PHP en Carpetas con .htaccess

Este es un Artículo en el tema Evitar Ejecucion de Archivos PHP en Carpetas con .htaccess dentro de la Categoría Apache, parte de El Código Fuente - Ya Anteriormente me he topado que una puerta de ingreso a nuestro sitio web es usando las carpetas con permiso 777 que en su mayoria son las de cache o donde se guardar las imagenes, generalmente son errores de los script que suben las imagenes a esas carpetas y pasan un archivo que se puede [&hellip...

Terminos de llegada:

htacces impedir tipo jpg

Evitar Ejecucion de Archivos PHP en Carpetas con .htaccess

marzo 3, 2013 Sin Comentarios »

apache_miniYa Anteriormente me he topado que una puerta de ingreso a nuestro sitio web es usando las carpetas con permiso 777 que en su mayoria son las de cache o donde se guardar las imagenes, generalmente son errores de los script que suben las imagenes a esas carpetas y pasan un archivo que se puede ejecutar del tipo PHP o similares.

Es asi como muchas veces logran subir un archivo PHP y hacerce del archivo config donde está la contraseña de la base de datos o un script que puede navegar entre nuestros archivos.

Si no sabemos que script está permitiendo subir archivos ejecutables o de que forma logran subirlo a una carpeta con permisos 777 lo que podemos hacer es evitar su ejecucion, en otras palabras, “podrán subirlo pero no ejecutarlo” .

Eso se logra usando un simple archivo .htacccess dentro de esa carpeta

Usando esas directivas cuando vean el archivo php lo veran en texto plano

Otra forma de hacerlo pero da un error por tanto no podrá visualizar el contenido del archivo es:

Adicionalmente agrego un archivo index.html sin ningun contenido para que no puedan visualizar el contenido del mismo

Si mis Códigos te sacaron de apuro, y quieres agradecerme.. que sea en efectivo por favor :D

Comentar