Вы не зашли.
Главная » PHP » Как защить папку от шела
#1. TLENS Off (14)
Moderator
2011.01.13 23:11
Вощем в папке два пхп скрипта и остальное разный контент
Как зделать чтобы в случае загрузки левого файла при не выполнились ни зрз  или еще какие нить другие скрипты
#2. Nu3oN Off (11)
Moderator
2011.01.14 02:02
Напиши в  .htaccess один из вариантов!

Код:
# Отключаем PHP.
RemoveType php
Выдаст как html

Код:
# запрет на запуск файлов
RemoveHandler .php, .php3, php4, .php5 .php6 .phps
AddType application/x-httpd-php-source .php, .php3, php4, .php5 .php6 .phps
Выдаст php код с подсветкой

Код:
# Ну или запрещаем выполнение php сценариев
php_flag engine 0
php файл будет скачиваться!

Код:
# Ну можно еще так
php_flag engine 0
AddType "text/html" .php, .php3, php4, .php5 .php6 .phps
Будет выдавать как html
Я буду лучше голоден, но между креслом и рулем и на дороге.
#3. Gemorroj Off (107)
Administrator
2011.01.14 11:11
>> Выдаст как html
выдаст default_mimetype. как правило он text/plain или text/html.
#4. TLENS Off (14)
Moderator
2011.01.15 00:12
А ssi запросы не страшны?
Отредактировано TLENS (2011.01.15 01:01)
#5. Swinger Off (1)
Участник
2011.01.15 16:04
тотже шелл. если включены
#6. TLENS Off (14)
Moderator
2011.01.15 18:06
Как его отключить? И подскажите что еще вредит безопастности?
#7. Gemorroj Off (107)
Administrator
2011.01.15 19:07
секс без презерватива вредит безопасности. конкретные вопросы задавай.
Добавлено спустя    19 секунд:
отключить в панели управления или прямо в настройках апача.
#8. TLENS Off (14)
Moderator
2011.01.16 05:05
Я имел ввиду по теме, т.е. какие файлы кроме php опасны?
Тоесть выяснилось что и html тоже опасен если в нем ssi команды
Добавлено спустя   1 минуту  24 секунды:
Как переправить в хтачесе миме всех файлов кроме video/3gp на миме text/txt
Добавлено спустя   2 минуты  43 секунды:
Да и будет ли ето безобасно?
#9. TLENS Off (14)
Moderator
2011.01.16 06:06
Я добавил такой код
Код:
AddType "text/html" .php, .php3, php4, .php5 .php6 .phps, .shtml, .shtm
Какие зазширения надо еще запретить?
Отредактировано TLENS (2011.01.16 06:06)
#10. Gemorroj Off (107)
Administrator
2011.01.16 11:11
все это бред. чего ты добиваешься-то? чтобы ничего не работало? поставь Deny From All
#11. Swinger Off (1)
Участник
2011.01.16 11:11
чтобы шеллы неработали..
#12. Gemorroj Off (107)
Administrator
2011.01.16 11:11
папка с правами на запись? хранятся всякие аватарки?
#13. TLENS Off (14)
Moderator
2011.01.16 12:12
Файлы с обменника с  парсеров и прочего. Вощето все имена проверяются но друг гдето чтото упустил
Отредактировано TLENS (2011.01.16 12:12)
Страниц: 1 2 Все
Главная
WEB
PunBB Mod v0.6.2
0.017 s