Como evitar execução de backdoors em diretórios de upload do teu site
Dica publicada em Linux / Segurança
Como evitar execução de backdoors em diretórios de upload do teu site
Esta dica tem como objetivo prevenir ataques do tipo backdoor em diretórios de upload do teu website, de acordo com informação publicada em:
Partindo do princípio que o website esteja armazenado no diretório /var/www/public_html/meusite e que o diretório de uploads seja /var/www/public_html/meusite/uploads, basta criar um arquivo ".htaccess" (com ponto no início) com o seguinte conteúdo:
vim /var/www/public_html/meusite/uploads/.htaccess
E pronto! O diretório uploads e todos os seus subdiretórios estarão protegidos.
php_flag engine off - previne que o servidor execute arquivos PHP. Neste caso eles serão tratados como arquivo texto.
<Files ~ "\.html$">
deny from all
</Files>
O bloco acima previne que crackers pratiquem deface, subindo páginas HTML maliciosas. As páginas HTML também serão tratadas como arquivo texto.
Obviamente, não dê permissão de escrita ao .htaccess. Muita gente tem mania de dar permissão total (chmod 777) em diretórios de upload, neste caso não adiantaria nada, pois o cracker poderia sobrescrever o .htaccess. Só que isso já é papo para outra dica.
Um abraço.
Partindo do princípio que o website esteja armazenado no diretório /var/www/public_html/meusite e que o diretório de uploads seja /var/www/public_html/meusite/uploads, basta criar um arquivo ".htaccess" (com ponto no início) com o seguinte conteúdo:
vim /var/www/public_html/meusite/uploads/.htaccess
php_flag engine off
<Files ~ "\.html$">
deny from all
</Files>
<Files ~ "\.html$">
deny from all
</Files>
E pronto! O diretório uploads e todos os seus subdiretórios estarão protegidos.
php_flag engine off - previne que o servidor execute arquivos PHP. Neste caso eles serão tratados como arquivo texto.
<Files ~ "\.html$">
deny from all
</Files>
O bloco acima previne que crackers pratiquem deface, subindo páginas HTML maliciosas. As páginas HTML também serão tratadas como arquivo texto.
Obviamente, não dê permissão de escrita ao .htaccess. Muita gente tem mania de dar permissão total (chmod 777) em diretórios de upload, neste caso não adiantaria nada, pois o cracker poderia sobrescrever o .htaccess. Só que isso já é papo para outra dica.
Um abraço.