 Zabezpieczenie folderu przed c99 shell |
  |
| Zabezpieczenie folderu przed c99 shell |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 158 Pomógł: 6 Dołączył: 7.03.2010 Ostrzeżenie: (0%) 
 |
Witam
Pozstanowiłęm zabezpieczyć swoje foldery do uploadu przed wykonaniem np. c99 shell. Oczywiscie sam formularz jest już zabezpieczony sprawdzajac np. wymiary grafiki przesyłanej. Ale chciałbym jeszcze w pliku .htaccess wyłączyć wykonywanie plików php i tu mam problem. Robię plik .htaccess z zawartością:
Wrzucam go do folderu images/upload Następnie dla testów umieszczam FTP'em plik c99.php w tym folderze no i niestety plik się wykonuje :/ |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)
|
Zależy jak masz skonfigurowany serwer http (a konkretnie, to które pliki trafiają do parsera php), ale coś takiego
Kod AddType text/plain .php .phtml .php3 powinno dać radę.
php_flag engine off |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 158 Pomógł: 6 Dołączył: 7.03.2010 Ostrzeżenie: (0%)
|
Już jest lepiej odpalenie teraz skryptu spowodowało wyświetlenie całego kodu w przeglądarce. Nie ukrywam że wolałbym jakieś przekierowanie lub strone błędu.
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)
|
Kod <files "\.(php|php3|phtml)$">
deny from all </files> |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 158 Pomógł: 6 Dołączył: 7.03.2010 Ostrzeżenie: (0%)
|
Cytat(redeemer @ 7.07.2012, 13:22:22 )  Kod <files "\.(php|php3|phtml)$"> deny from all </files> Niestety to nie pomaga ;/ |
|
|
|
|
|
Aktualny czas: 24.08.2025 - 07:09 |
