Merhaba arkadaşlar, Php güvenlik ile ilgili kısa bir bilgi buldum bunu aktarmak istedim. Ne işe yarar? Malumdur çoğu zaman php upload işlemleri yapıyoruz. her ne kadar kullanıcının yüklemesi gereken dosyaları sınırlandırsakta bizden sonra kodlarda değişiklik yapanların dikkatinden kaçan şeyler olabilir veya bir şekilde uygulamada açık verebiliriz. Dolayısı ile sisteme php ve tarzı dosyalar eklenebilir.
bunu önlemek için upload klasörünün .htaccess dosyasına aşağıdaki kodu yazmalıyız. bu kod o dizindeki php dosyalarının çalışmasını engeller ve size ekstra güvenlik sağlar.
<FilesMatch "\.php$">
Order Allow,Deny
Deny from all
</FilesMatch>
kaynak: http://forum.orumcekoyun.com/showthread.php?p=20585
barisla.com
Hiç yorum yok:
Yorum Gönder