Wanneer je mappen geschikt maakt om bijvoorbeeld plaatjes in te uploaden door je website bezoekers, dien je de gewenste map schrijfrechten te geven. Dat doe je met CHMOD.
Schrijf- en uitvoerrechten hebben echter als groot nadeel dat kwaadwillenden scripts kunnen plaatsen in die map, en mogelijk jouw website kunnen aanpassen of verwijderen.
Je kunt je website veiliger maken door in alle mappen die web-uploads toestaan, een .htaccess bestand te plaatsen met de volgende inhoud:
Options -ExecCGI
php_flag engine Off
< FilesMatch ".(php|php5|pl|sh|cgi) >
order deny,allow
deny from allVergeet niet de spaties tussen ‘< Filesmatch’ en ‘cgi) >‘ te verwijderen in bovengenoemde code.
Heeft dit je geholpen?
Bedankt voor het delen van je mening! Wat had je wél verwacht?
Heb je nog vragen?
Vraag het onze helpdesk