جلوگیری از اجرای PHP در پوشه های آپلود


در صورتی که مایل هستید در یک پوشه خاص از اسکریپت خود از اجرای فایل های php جلوگیری کنید می توانید از فایل htaccess کمک بگیرید. شاید از خودتان بپرسید چرا باید از اجرای فایل های php در برخی پوشه ها جلوگیری کرد ؟


بهترین مکان برای استفاده از این روش در داخل پوشه های آپلود می باشد تا در صورتی که فردی قصد آپلود فایل های PHP به هر نحوی در سرور شما را داشت از اجرای آن فایل در داخل آن پوشه جلوگیری گردد . البته پیشنهاد می گردد حتما قبل از اینکه به کاربری اجازه آپلود بدهید پسوند فایل ها را بررسی نمائید.
توجه نمائید این روش را تنها در وب سرویس آپاچی استفاده نمائید.
برای استفاده از این روش کافی است در پوشه ای که قصد غیرفعال سازی PHP را دارید یک فایل htaccess. ساخته و سه خط کد زیر را در داخل آن کپی نمائید :

RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off

با انجام این کار حتی اگر کاربری قصد آپلود فایل شل به هاست شما را داشت و موفق به انجام این کار شد از اجرای آن فایل PHP جلوگیری به عمل می آید

اشتراک گذاری در تلگرام