Комментарии 19
Order deny,allow
deny from all
Order deny,allow
deny from all
Это получше будет
deny from all
Order deny,allow
deny from all
Это получше будет
Убрать обработку php даст защиту только при прямом обращении к файлу, если же у вас на сайте будет хотябы локальный инклуд к примеру в переменной path, то index.php?path=/upload/file.php (расширение у file.php может быть хоть jpg лишь бы внутри был пхп кодес) все прекрасно выполнится. :)
В папках, в которым пользователям делать нечего, такой .htaccess должен быть в любом случае, независимо от того, загружаются туда файлы или нет. И пустой файл index.html, чтобы при отсутствии запрета на доступ невозможно было просмотреть список файлов папке. И правильные права на все папки- к примеру такой папке не нужны права на исполнение (-x-).
Получше будет писать нормальные фильтры, тогда вам никакие шеллы и не зальют
Так что вы боретесь не с причиной а со следствием
Так что вы боретесь не с причиной а со следствием
Текст выше отформатировался
Про известный глюк с выполнением кода в exif данных jpeg файла все забыли? Так вот — это не спасет.
Если в папку uploads можно залить всё что угодно, то можно туда залить .htaccess который перезапишет основной, если конечно chmod позволит.
монтировать upload c -x тоже желательно
блин, я ведь на этом зарабатываю… А вы тут ликбезы делаете) Пока есть дырявые движки с buy viagra online etc
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Простой способ защиты от заливаемых шеллов и иже с ними скриптов в папки uploads