Chống thực thi shell trong một thư mục
Bạn viết code không tốt lắm vì thế trường hợp xấu nhất có thể gặp là hacker dùng công cụ upload để upload file thực thi shell lên server.Cách xử lý là bạn dùng htaccess để dù có upload shell lên hacker vẫn không thể chạy file được
Bạn viết code không tốt lắm vì thế trường hợp xấu nhất có thể gặp là hacker dùng công cụ upload để upload file thực thi shell lên server.Cách xử lý là bạn dùng htaccess để dù có upload shell lên hacker vẫn không thể chạy file được
cấu trúc file .htaccess như sau
PHP Code:
<Files ~ "\.(inc|sql|php|cgi|pl|asp|aspx|jsp|txt)$">
order allow,deny
deny from all
</Files>
Bài vết cùng chủ đề
- Tạo công cụ tìm kiếm cho web rất đẹp và chuyên nghiệp bằng Ajax (23/2/2010)
- Học nghề thiết kế web (23/2/2010)
- Chống sql injection thật đơn giản (23/2/2010)
- Hạn chế local attack (23/2/2010)
- Công cụ kiểm tra độ an toàn của mật khẩu (23/2/2010)
- Chống xâm nhập thư mục nhạy cảm của web (23/2/2010)
- Tối ưu và mã hóa code PHP của bạn (23/2/2010)
- Sửa lỗi webiste CSS và Javascript của website với Web Developer (23/2/2010)
- Làm thể nào để trở thành Nhà Thiết Kế Web? (23/2/2010)
- Website là gì? (22/2/2010)
Bài viết tiêu biểu
Bài viết xem nhiều nhất
- Giáo trình thiết kế web layout với photoshop
- Làm trang web nhanh nhất với wordpress blogog
- Tạo công cụ tìm kiếm cho web rất đẹp và chuyên nghiệp bằng Ajax
- Tối ưu và mã hóa code PHP của bạn
- Thủ thuật giúp làm trang web dễ dàng
- Hướng dẫn làm trang web tốt nhất cho bạn
- Web Server là gì? HTML là gì? PHP là gì?
- 19 Flash Photo Galleries miễn phí
Bài viết mới nhất
- Tạo mật khẩu bảo vệ thư mục trong Windows 7
- Các dạng mật khẩu cần biết
- Hệ thống DNS mới dựa trên kiến trúc P2P
- Các website cung cấp thông tin bảo mật
- Tạo thiệp Giáng sinh trên Photoshop
- Hướng dẫn sử dụng Photoshop CS5 - Phần 6: Nghệ thuật số
- Google Chrome 8 ra mắt bản ổn định, thêm tính năng đọc PDF
- Microsoft 'thanh trừng' người 'mod' chip Xbox 360
