ارزدیجیتال
حراجی دامنه های ویژهمشاهده





وینگو مارکت
تبلیغات
تبلیغات
تبلیغات تبلیغات
تبلیغات تبلیغات

آموزش غیرفعال کردن اجرای فایل php

وردپرس , مقالات,آموزش,ترفند

چنانچه در سایت خود صفحه ای را برای آپلود فایل دارید که کاربران می توانند پسوند های مختلفی را با استفاده از آن آپلود کنند، بهتر است علاوه بر ایجاد محدودیت در نوع پسوندهای آپلود شده در کد نویسی سایت، از طریق هاست نیز محدودیتی برای اجرای بعضی از پسوندها در نظر بگیرید که اگر برای مثال شخصی به طریقی توانست فایل مخربی را به صورت php آپلود کند، این فایل قابلیت اجرا نداشته باشد.

 

وب شل (webshell) ها عموما در قالب کدهای php برای ایجاد دسترسی بالاتر در سایت ها و نفوذ و سرقت اطلاعات مورد استفاده قرار می گیرند.

آموزش غیرفعال کردن اجرای فایل php

غیر فعال کردن پسوندهای متداول این نوع فایلها در مسیرهای درست هاست و جلوگیری از اجرای آنها می تواند تا حد خوبی امنیت سایت هایی که کاربران اجازه آپلود فایل را دارند افزایش دهد. در این آموزش می خواهیم با استفاده از htaccess قابلیت اجرایی فایل های php را غیر فعال کنیم.

ابتدا با استفاده از این آموزش وارد سی پنل شوید.

  • سپس به پوشه ای که فایل های آپلود شده در آن قرار می گیرند بروید و فایل htaccess. را ویرایش کنید.
  • اگر آن را مشاهده نمی کنید با استفاده از این آموزش، فایل های پنهان شده در هاست برای شما نمایان خواهند شد.

در غیر این صورت یک فایل با همین نام ایجاد کنید. سپس کدهای زیر را در فایل htaccess. قرار دهید.

RemoveHandler .php
RemoveType .php
php_flag engine off

تغییرات را ذخیره کنید.

هر کدام از این کدها، جلوی اجرا شدن فایل php را می گیرند.

  • کد اول و دوم باعث می شوند که فایل php دیگر قابلیت اجرایی نداشته باشد و چنانچه با استفاده از لینک از طریق مرورگر فراخوانی شود به جای اجرا شدن در سمت سرور، در مرورگر دانلود می شود و نمی تواند اثر مخربی بر روی سرور بگذارد.
  • کد سوم هم دسترسی به فایل php را مسدود می کند

امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.

این محتوا چقدر براتون مفید بود؟

از ۱ تا ۵ امتیاز بدید.

میانگین رتبه 4.3 / 5. تعداد رای : 6

تا حالا کسی رای نداده! اولین نفر شما باشید.

دانلود

هاست ارزان، لایت اسپید، سرور مجازی منطبق با اسکریپت های 20script کلیک کنید >

خرید ارز
مطلب مفیدی بود ؟
نویسنده : تیم محتوای 20اسکریپت 0 وردپرس , مقالات,آموزش,ترفند
لینک کوتاه مطلب : https://www.20script.ir/?p=62312
کلمات کلیدی پست :
مطالب مرتبط
8,388قرار دادن قسمت درباره نویسنده در وردپرس تاریخ : 2018/06/5
9,291نمایش سایر مطالب نویسنده در هر پست وردپرس تاریخ : 2015/08/2
60,939آموزش ویدیویی تغییر نام کاربری وردپرس بدون افزونه تاریخ : 2016/03/16
12,291خطای رایج Memory Exhausted و روش حل آن تاریخ : 2014/01/12
12,665آموزش تغییر نویسنده مطالب در وردپرس تاریخ : 2016/10/19
17,232ووکامرس حرفه ای تر با افزونه WooCommerce Jetpack تاریخ : 2016/11/6
15,938آموزش ساخت ابزارک دلخواه در وردپرس تاریخ : 2017/04/5
17,720آموزش اجرای فیلم در پس زمینه وب سایت توسط Html5 و CSS3 تاریخ : 2015/07/13
45,252اسکریپت رسم نمودار Highcharts تاریخ : 2014/07/20
10,087افزودن پست تایپ به حلقه مطالب وردپرس تاریخ : 2014/12/9
9,595جلوگیری از اسپم ها در انجمن ویبولتین تاریخ : 2014/01/23
17,020ساخت منوی باز شونده برای سایت با استفاده از بوت استرپ تاریخ : 2019/11/16
برخی از قالب های وبلاگ - بیست اسکریپت
قالب عشق بین انگشت هاقالب عشق بین انگشت ها
قالب دخترونه و آرایشقالب دخترونه و آرایش
قالب زیبای ماشینقالب زیبای ماشین
قالب فانتزی و طنز چِشمقالب فانتزی و طنز چِشم
قالب دختر رویاییقالب دختر رویایی
قالب وبلاگ دکوراسیونقالب وبلاگ دکوراسیون
قالب وبلاگ کلبه و درختقالب وبلاگ کلبه و درخت
قالب دختر زیباقالب دختر زیبا
قالب پسرونه غمگینقالب پسرونه غمگین
قالب عاشقانه قلبقالب عاشقانه قلب