Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music
All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => All Security via cyber space relate golfreeze task. => Topic started by: golfreeze on พฤศจิกายน 26, 2013, 09:25:34 am
-
เขียนกัน ไม่ให้ folder images สามารถเรียกไฟล์ php , dll , ได้
#cd images
#vi .htaccess
<Files ~ "\.(inc|sql|php|htm|html|asp|jsp|exe|zip|rar|dll)$">
order allow,deny
deny from all
</Files>
แล้วปรับ folder เป็น 755
#chmod 755 images
-
ในกรณีถ้าใช้งาน wordpress แล้วต้องการ upload file เข้าระบบ เราต้องปรับสิทธิ์ให้กับ user นั้นๆ
แต่ถ้ากังวลว่าจะโดนเรียกใช้งาน script php ผ่าน folder uploads ก็สามารถเขียนกันได้ดังนนี้ ครับผม
#cd /home/customer/public_html/wp-content/uploads
#vi .htaccess
<FilesMatch "\.(php|php\.)$">
Order Allow,Deny
Deny from all
</FilesMatch>
#chown root:root .htaccess
แค่ก็กันไม่ให้เรียกใช้งาน script .php ใน folder uploads ละครับ
-
หรือจะเขียนให้ อนุญาตแค่ ไฟล์ตระกูลรูปภาพ ที่เหลือ deny ทั้งหมดก็
order allow,deny
<Files ~ "\.(jpg|jpeg|png|gif|pdf|txt|bmp)$">
allow from all
</Files>