Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => All Security via cyber space relate golfreeze task. => Topic started by: golfreeze on พฤศจิกายน 26, 2013, 09:25:34 AM

Title: เขียนกัน ไม่ให้ folder images สามารถเรียกไฟล์ php , dll , ได้
Post by: golfreeze on พฤศจิกายน 26, 2013, 09:25:34 AM

เขียนกัน ไม่ให้ folder images สามารถเรียกไฟล์ php , dll , ได้

#cd images
#vi .htaccess
<Files ~ "\.(inc|sql|php|htm|html|asp|jsp|exe|zip|rar|dll)$">
  order allow,deny
  deny from all
</Files>

แล้วปรับ folder เป็น 755
#chmod 755 images

Title: Re: เขียนกัน ไม่ให้ folder images สามารถเรียกไฟล์ php , dll , ได้
Post by: golfreeze on มกราคม 25, 2015, 01:45:51 PM

ในกรณีถ้าใช้งาน wordpress แล้วต้องการ upload file เข้าระบบ เราต้องปรับสิทธิ์ให้กับ user นั้นๆ

แต่ถ้ากังวลว่าจะโดนเรียกใช้งาน script php ผ่าน folder uploads ก็สามารถเขียนกันได้ดังนนี้ ครับผม

#cd  /home/customer/public_html/wp-content/uploads
#vi .htaccess

<FilesMatch "\.(php|php\.)$">
Order Allow,Deny
Deny from all
</FilesMatch>

#chown root:root .htaccess

แค่ก็กันไม่ให้เรียกใช้งาน script .php ใน folder uploads ละครับ

Title: Re: เขียนกัน ไม่ให้ folder images สามารถเรียกไฟล์ php , dll , ได้
Post by: golfreeze on กรกฎาคม 21, 2021, 08:07:34 PM

หรือจะเขียนให้ อนุญาตแค่ ไฟล์ตระกูลรูปภาพ ที่เหลือ deny ทั้งหมดก็
order allow,deny
<Files ~ "\.(jpg|jpeg|png|gif|pdf|txt|bmp)$">
   allow from all
</Files>