Home   Webhosting   PHP   Kan ik mappen beveiligen voor web-uploads?

Kan ik mappen beveiligen voor web-uploads?

Wanneer je mappen geschikt maakt om bijvoorbeeld plaatjes in te uploaden door je website bezoekers, dien je de gewenste map schrijfrechten te geven. Dat doe je met CHMOD.

Schrijf- en uitvoerrechten hebben echter als groot nadeel dat kwaadwillenden scripts kunnen plaatsen in die map, en mogelijk jouw website kunnen aanpassen of verwijderen.

Je kunt je website veiliger maken door in alle mappen die web-uploads toestaan, een .htaccess bestand te plaatsen met de volgende inhoud:

Options -ExecCGI
php_flag engine Off
< FilesMatch ".(php|php5|pl|sh|cgi) >
order deny,allow
deny from all

Vergeet niet de spaties tussen ‘< Filesmatch’ en ‘cgi) >‘ te verwijderen in bovengenoemde code.