Gargi
16.05.2010, 18:54
Solltet Ihr Verzeichnisse auf Eurem Webserver haben, deren Zugriffsrecht auf 777 gesetzt ist, da eventuell Uploads darüber stattfinden müssen sollte über diverse Sicherheitseinstellungen nachdenken. Eine Maßnahme ist, speziellen Dateien das Ausführen zu verbieten. Ein hochgeladenes php Script beispielsweise würde dann nur noch als Textdatei gelesen werden, kann aber nicht mehr geparst werden.
Auf einem Apache Webserver legt dazu in besagten Verzeichnissen eine .htaccess Datei mit folgenden Inhalt an:
<Files ~ "\.(php\d*|cgi|pl|phtml)$">
order allow,deny
deny from all
</Files>
Dateien mit den Endungen php, cgi, pl und phtml wären damit schonmal außen vor.
cu
Gargi
Auf einem Apache Webserver legt dazu in besagten Verzeichnissen eine .htaccess Datei mit folgenden Inhalt an:
<Files ~ "\.(php\d*|cgi|pl|phtml)$">
order allow,deny
deny from all
</Files>
Dateien mit den Endungen php, cgi, pl und phtml wären damit schonmal außen vor.
cu
Gargi