Evitar Ejecucion de Archivos PHP en Carpetas con .htaccess

3 marzo, 2013
Jhonnyf

apache_miniYa Anteriormente me he topado que una puerta de ingreso a nuestro sitio web es usando las carpetas con permiso 777 que en su mayoria son las de cache o donde se guardar las imagenes, generalmente son errores de los script que suben las imagenes a esas carpetas y pasan un archivo que se puede ejecutar del tipo PHP o similares.

Es asi como muchas veces logran subir un archivo PHP y hacerce del archivo config donde está la contraseña de la base de datos o un script que puede navegar entre nuestros archivos.

Si no sabemos que script está permitiendo subir archivos ejecutables o de que forma logran subirlo a una carpeta con permisos 777 lo que podemos hacer es evitar su ejecucion, en otras palabras, “podrán subirlo pero no ejecutarlo” .

Eso se logra usando un simple archivo .htacccess dentro de esa carpeta

Usando esas directivas cuando vean el archivo php lo veran en texto plano

Otra forma de hacerlo pero da un error por tanto no podrá visualizar el contenido del archivo es:

Adicionalmente agrego un archivo index.html sin ningun contenido para que no puedan visualizar el contenido del mismo

Sin comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">