ارزدیجیتال
حراجی دامنه های ویژهمشاهده





وینگو مارکت
تبلیغات
تبلیغات
تبلیغات تبلیغات
تبلیغات تبلیغات

آموزش غیرفعال کردن اجرای فایل php

وردپرس , مقالات,آموزش,ترفند

چنانچه در سایت خود صفحه ای را برای آپلود فایل دارید که کاربران می توانند پسوند های مختلفی را با استفاده از آن آپلود کنند، بهتر است علاوه بر ایجاد محدودیت در نوع پسوندهای آپلود شده در کد نویسی سایت، از طریق هاست نیز محدودیتی برای اجرای بعضی از پسوندها در نظر بگیرید که اگر برای مثال شخصی به طریقی توانست فایل مخربی را به صورت php آپلود کند، این فایل قابلیت اجرا نداشته باشد.

 

وب شل (webshell) ها عموما در قالب کدهای php برای ایجاد دسترسی بالاتر در سایت ها و نفوذ و سرقت اطلاعات مورد استفاده قرار می گیرند.

آموزش غیرفعال کردن اجرای فایل php

غیر فعال کردن پسوندهای متداول این نوع فایلها در مسیرهای درست هاست و جلوگیری از اجرای آنها می تواند تا حد خوبی امنیت سایت هایی که کاربران اجازه آپلود فایل را دارند افزایش دهد. در این آموزش می خواهیم با استفاده از htaccess قابلیت اجرایی فایل های php را غیر فعال کنیم.

ابتدا با استفاده از این آموزش وارد سی پنل شوید.

  • سپس به پوشه ای که فایل های آپلود شده در آن قرار می گیرند بروید و فایل htaccess. را ویرایش کنید.
  • اگر آن را مشاهده نمی کنید با استفاده از این آموزش، فایل های پنهان شده در هاست برای شما نمایان خواهند شد.

در غیر این صورت یک فایل با همین نام ایجاد کنید. سپس کدهای زیر را در فایل htaccess. قرار دهید.

RemoveHandler .php
RemoveType .php
php_flag engine off

تغییرات را ذخیره کنید.

هر کدام از این کدها، جلوی اجرا شدن فایل php را می گیرند.

  • کد اول و دوم باعث می شوند که فایل php دیگر قابلیت اجرایی نداشته باشد و چنانچه با استفاده از لینک از طریق مرورگر فراخوانی شود به جای اجرا شدن در سمت سرور، در مرورگر دانلود می شود و نمی تواند اثر مخربی بر روی سرور بگذارد.
  • کد سوم هم دسترسی به فایل php را مسدود می کند

امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.

این محتوا چقدر براتون مفید بود؟

از ۱ تا ۵ امتیاز بدید.

میانگین رتبه 4.3 / 5. تعداد رای : 6

تا حالا کسی رای نداده! اولین نفر شما باشید.

دانلود

هاست ارزان، لایت اسپید، سرور مجازی منطبق با اسکریپت های 20script کلیک کنید >

خرید ارز
مطلب مفیدی بود ؟
نویسنده : تیم محتوای 20اسکریپت 0 وردپرس , مقالات,آموزش,ترفند
لینک کوتاه مطلب : https://www.20script.ir/?p=62312
کلمات کلیدی پست :
مطالب مرتبط
12,148حذف رشته های کوئری از سورس صفحات تاریخ : 2014/08/2
10,200آموزش ساخت صفحه ابر برچسب ها در وردپرس تاریخ : 2018/06/2
9,288قرار دادن قسمت درباره نویسنده در وردپرس تاریخ : 2018/06/5
58,445کد php انتقال فایل به هاست تاریخ : 2016/12/8
7,876نمایش عنوان پست با طول محدود در وردپرس تاریخ : 2018/06/6
9,080آموزش تصویری تغییر دامنه سایت در گوگل وبمستر تاریخ : 2018/04/13
16,416آموزش وردپرس افزودن ابزارک به قالب وردپرس تاریخ : 2015/02/22
19,560آموزش درج تاریخ بروزرسانی مطالب در وردپرس تاریخ : 2016/09/16
65,756تبدیل ریال به تومان در Easy Digital Downloads تاریخ : 2014/10/26
5,708۸ نکته ساده برای تولید محتوا بهتر و فروش بیشتر تاریخ : 2019/10/27
8,032نمایش عنوان پست هایی که در آینده منتشر خواهند شد تاریخ : 2018/06/3
5,952جلوگیری از حملات sql injection با کد htaccess تاریخ : 2021/12/20
برخی از قالب های وبلاگ - بیست اسکریپت
قالب عشق بین انگشت هاقالب عشق بین انگشت ها
قالب دخترونه و آرایشقالب دخترونه و آرایش
قالب زیبای ماشینقالب زیبای ماشین
قالب فانتزی و طنز چِشمقالب فانتزی و طنز چِشم
قالب دختر رویاییقالب دختر رویایی
قالب وبلاگ دکوراسیونقالب وبلاگ دکوراسیون
قالب وبلاگ کلبه و درختقالب وبلاگ کلبه و درخت
قالب دختر زیباقالب دختر زیبا
قالب پسرونه غمگینقالب پسرونه غمگین
قالب عاشقانه قلبقالب عاشقانه قلب