httpd.conf antihack. запрет на исполнение php, perl(cgi)-скриптов

30 Дек

Править необходимо конфиг Apache сервера:

## AntiHack by VLD ##
php_value engine off
RemoveType .php .phtml .pl .cgi .php .php3 .shtml .php5

Если нет возможности изменять конфиг апача, то создаем файл .htaccess в веб-директории с таким содержанием:

RemoveHandler .phtml
RemoveHandler .php
RemoveHandler .php3
RemoveHandler .php4
RemoveHandler .php5
RemoveHandler .cgi
RemoveHandler .exe
RemoveHandler .pl
RemoveHandler .asp
RemoveHandler .aspx
RemoveHandler .shtml
 
<Files ~ "\.php|\.phtml|\.cgi|\.exe|\.pl|\.asp|\.aspx|\.shtml">
Order allow,deny
Deny from all
</Files>

А также большая шпаргалка по htaccess на хабре

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.