PHP min. 5.6.8MySQL min. 5.1Apache min. 2.0
GitHub
Přidejte kódy
PHP-Fusion 9 Jádro
v9.0
Český překlad
Pravidelně aktualizovaný

Technologie

Jak zakázat soubory

Jak zakázat soubory
Kodéři a webmasteři musí často řešit problém spojený s prolomením bezpečnosti webových stránek. Zvláště napadnutelné jsou starší OpenSource projekty. Proto nečekat a tzv. volání souborů podle přípony zakázat.

Kodéři a webmasteři musí často řešit problém spojený s prolomením bezpečnosti webových stránek. Zvláště napadnutelné jsou starší OpenSource projekty. Proto nečekat a tzv. volání souborů podle přípony zakázat.

Můžeme se do toho pustit za podmínky, pokud máme v root adresáři hostitelského FTP, konkrétního serveru/webu, systémový soubor .htaccess. Prostě v adresáři root zabráníme volání souboru podle přípony.

V adresáři, v kterém chcete omezení zřídit (např. images), vložte do souboru s názvem .htaccess tento zápis s regulárním výrazem:


 Order Deny,Allow
 Deny from all

Seznam přípon v prvním řádku (případně celý regulární výraz) můžete upravit dle potřeb. Načež soubory s touto koncovkou nebude možné zobrazit prohlížečem přímo (z jiného PHP skriptu na serveru přístupné nadále budou).

Výsledek: Když hacker napadne konkrétní webovou stránku a podaří se mu vložit do adresáře jeho útročný PHP skript, server odmítne tento soubor spustit.

Nakonec si ověříme, zda náš zákaz otevírání souboru funguje. Vytvoříme si (rovněž v root adresáři, kde je uložen konkrétní soubor) jiný krátký soubor s několika řádky textu test.php. Tento soubor test.php uložíme a poté v prohlížeči zavoláme.

Příklad volání takového souboru: http://www.example.com/../../images/test.php (samozřejmě podle adresáře FTP). Váš vytvořený test na serveru/webu by měl odpovědět chybou 403. Pokud by vrátil chybu 404, zřejmě máte v URL zadánou chybnou cestu.

  • Autor: Vícha Květoslav (Kvido)
  • PC-politika.cz
  • Zdroj: Soubor-htaccess
  • Stupeň znalosti - expert

Kvido 20.04.2016 09:01 811 0 komentářů

0 komentářů

Zanechat komentář

Host
  • Žádné komentáře byly zveřejněny.
Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
Chyba užívateľa
v PHP - Fusion 9.1
194 4 Balin50
20-04-2018 15:49
Seznam členů
v PHP - Fusion 9.0
86 1 RobiNN
20-04-2018 14:57
chyby po upgrade
v PHP - Fusion 9.1
405 10 Balin50
19-04-2018 07:09
nastavenie už. polí a zobra...
v PHP - Fusion 9.1
74 1 RobiNN
18-04-2018 22:00
Vzhľady
v PHP - Fusion 9.1
63 1 RobiNN
18-04-2018 21:57
Chyba v zobrazení
v PHP - Fusion 9.1
75 0 Balin50
18-04-2018 19:31