Begränsa användaruppladdat material

Skydda din mapp med användarfiler

Tillåter du uppladdning av filer till din site bör du skydda den mappen från åtkomst direkt. Eller iallafall begränsa vad man kan göra med i mappen, så ingen kan ladda upp och köra sin egen kod på din site.

Du kan begränsa detta med en .htaccess fil

# Stäng av auto-index och stäng av CGI och SSI.
Options None
Options SymLinksIfOwnerMatch Indexes

# Ta bort så php inte körs på filtypen .php
AddType text/plain .ini .sh .bsh .bash .csh .var .asc .md5 .sha .sha1 .cgi .pl .php .inc .asp .exe .bin
DefaultType text/plain

# Använd endast index.html för att visa en index fil.
DirectoryIndex index.html

# Lista inga filer i mappen om index.html saknas och option ovan inte fungerar (du kan ta bort sista * om du vill lista filer).
IndexIgnore IndexIgnore .htaccess .ht* *

# Tillåt inte metoden POST för någon fil i mappen.
<Limit POST>
order deny,allow
deny from all
</Limit>
Har du fler frågor? Skicka en förfrågan

0 Kommentarer

logga in för att lämna en kommentar.
Powered by Zendesk