ApacheEvitar ejecución de archivos PHP en carpetas con .htaccess

Evitar ejecución de archivos PHP en carpetas con .htaccess

-

- Advertisment -

Ya anteriormente me he topado que una puerta de ingreso a nuestro sitio web es usando las carpetas con permiso 777 que en su mayoría son las de cache o donde se guardar las imágenes, generalmente son errores de los script que suben las imágenes a esas carpetas y pasan un archivo que se puede ejecutar del tipo PHP o similares.

Es así como muchas veces logran subir un archivo PHP y hacerse del archivo config donde está la contraseña de la base de datos o un script que puede navegar entre nuestros archivos.

Si no sabemos que script está permitiendo subir archivos ejecutables o de que forma logran subirlo a una carpeta con permisos 777 lo que podemos hacer es evitar su ejecución, en otras palabras, “podrán subirlo pero no ejecutarlo” .

Eso se logra usando un simple archivo .htacccess dentro de esa carpeta

RemoveHandler .phtml .php3 .php .pl .py .jsp .asp .htm .shtml .sh .cgi .dat
RemoveType .phtml .php3 .php .pl .py .jsp .asp .htm .shtml .sh .cgi .dat

Usando esas directivas cuando vean el archivo php lo verán en texto plano

Otra forma de hacerlo pero da un error por tanto no podrá visualizar el contenido del archivo es:

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .dat
RewriteRule \.(gif|jpg|js|css|swf|png)$ - [L]

Adicionalmente agrego un archivo index.html sin ningún contenido para que no puedan visualizar el contenido del mismo

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimas Noticias

WordPress – Crear BBCODE o shortcode personalizados

Los BBCODES o "shortcode" son esas funciones que tiene Wordpress y que se usan con corchetes, que generalmente te...

WordPress – Enviar título de la página o campo oculto, en Contact Form 7

Problema: Tengo un cliente que tiene una web con muchos productos y en todas sus páginas usa el mismo formulario...

Laravel – Modo Debug según IP

En algunos casos se necesita el modo DEBUG según IP, por ejemplo cuando estamos en producción y tenemos un...

Reemplazar URLs cuando cambias de dominio en WordPress (también de http a https)

Cuando haces un cambio de dominio por alguna razón (antes te llamabas www.viejodominio.com y ahora www.nuevodominio.com) si bien ya...
- Advertisement -

Como ejecutar comandos Artisan desde consola Git

Voy a suponer que ya tienen instalado el composer y php de manera global y un proyecto en Laravel....

Ejecutar Composer y/o PHP de manera Global en Windows

Si por alguna razón al instalar Composer este no funciona desde cualquier ruta estando en linea de comandos (ya...

Debe leer

- Advertisement -

También podría gustarteRELACIONADA
Recomendada para usted