ارزدیجیتال
حراجی دامنه های ویژهمشاهده





پلتفرم رپورتاژ آگهی و بک لینک تسمینو
تبلیغات
تبلیغات
تبلیغات تبلیغات
تبلیغات ژاکت, مرجع خرید قالب و افزونه وردپرسی اورجینال

آموزش غیرفعال کردن اجرای فایل php

وردپرس , مقالات,آموزش,ترفند

چنانچه در سایت خود صفحه ای را برای آپلود فایل دارید که کاربران می توانند پسوند های مختلفی را با استفاده از آن آپلود کنند، بهتر است علاوه بر ایجاد محدودیت در نوع پسوندهای آپلود شده در کد نویسی سایت، از طریق هاست نیز محدودیتی برای اجرای بعضی از پسوندها در نظر بگیرید که اگر برای مثال شخصی به طریقی توانست فایل مخربی را به صورت php آپلود کند، این فایل قابلیت اجرا نداشته باشد.

 

وب شل (webshell) ها عموما در قالب کدهای php برای ایجاد دسترسی بالاتر در سایت ها و نفوذ و سرقت اطلاعات مورد استفاده قرار می گیرند.

آموزش غیرفعال کردن اجرای فایل php

غیر فعال کردن پسوندهای متداول این نوع فایلها در مسیرهای درست هاست و جلوگیری از اجرای آنها می تواند تا حد خوبی امنیت سایت هایی که کاربران اجازه آپلود فایل را دارند افزایش دهد. در این آموزش می خواهیم با استفاده از htaccess قابلیت اجرایی فایل های php را غیر فعال کنیم.

ابتدا با استفاده از این آموزش وارد سی پنل شوید.

  • سپس به پوشه ای که فایل های آپلود شده در آن قرار می گیرند بروید و فایل htaccess. را ویرایش کنید.
  • اگر آن را مشاهده نمی کنید با استفاده از این آموزش، فایل های پنهان شده در هاست برای شما نمایان خواهند شد.

در غیر این صورت یک فایل با همین نام ایجاد کنید. سپس کدهای زیر را در فایل htaccess. قرار دهید.

RemoveHandler .php
RemoveType .php
php_flag engine off

تغییرات را ذخیره کنید.

هر کدام از این کدها، جلوی اجرا شدن فایل php را می گیرند.

  • کد اول و دوم باعث می شوند که فایل php دیگر قابلیت اجرایی نداشته باشد و چنانچه با استفاده از لینک از طریق مرورگر فراخوانی شود به جای اجرا شدن در سمت سرور، در مرورگر دانلود می شود و نمی تواند اثر مخربی بر روی سرور بگذارد.
  • کد سوم هم دسترسی به فایل php را مسدود می کند

امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.

این مقاله چقدر براتون مفید بود؟

از ۱ تا ۵ امتیاز بدید.

میانگین رتبه 4.3 / 5. تعداد رای : 6

تا حالا کسی رای نداده! اولین نفر شما باشید.

دانلود

هاست ارزان، لایت اسپید، سرور مجازی منطبق با اسکریپت های 20script کلیک کنید >

خرید ارز
مطلب مفیدی بود ؟
نویسنده : تیم محتوای 20اسکریپت 0 وردپرس , مقالات,آموزش,ترفند
لینک کوتاه مطلب : https://www.20script.ir/?p=62312
کلمات کلیدی پست :
مطالب مرتبط
9,600انتشار پنجمین شماره ماهنامه طراحی وب تاریخ : 2014/08/28
10,546ارور 404 در صفحه مطالب وردپرس تاریخ : 2015/08/7
10,379آموزش ساخت autocomplete با کمک php و JQuery تاریخ : 2014/07/16
9,155آموزش افزودن متن دلخواه آخر مطالب وردپرس تاریخ : 2016/03/13
18,606محافظت از کدهای پروژه php تاریخ : 2013/11/15
12,006آموزش برنامه نویسی PHP از سطح پایه تاریخ : 2016/11/1
15,306آموزش ساخت ابزارک دلخواه در وردپرس تاریخ : 2017/04/5
8,172قالب متفاوت برای ادامه مطلب هر دسته در وردپرس تاریخ : 2018/05/30
9,875آموزش افزودن اموجی ( شکلک ) در وردپرس تاریخ : 2017/11/28
12,793آموزش کامل برنامه نویسی اندروید به زبان فارسی تاریخ : 2016/11/2
70,414آموزش ارسال اطلاعات یک فرم به ایمیل تاریخ : 2013/10/26
9,202چندین ترفند کاربردی برای وردپرس تاریخ : 2014/01/11
برخی از قالب های وبلاگ - بیست اسکریپت
قالب عشق بین انگشت هاقالب عشق بین انگشت ها
قالب دخترونه و آرایشقالب دخترونه و آرایش
قالب زیبای ماشینقالب زیبای ماشین
قالب فانتزی و طنز چِشمقالب فانتزی و طنز چِشم
قالب دختر رویاییقالب دختر رویایی
قالب وبلاگ دکوراسیونقالب وبلاگ دکوراسیون
قالب وبلاگ کلبه و درختقالب وبلاگ کلبه و درخت
قالب دختر زیباقالب دختر زیبا
قالب پسرونه غمگینقالب پسرونه غمگین
قالب عاشقانه قلبقالب عاشقانه قلب
بیست اسکریپت
اسکریپت
profile
sourceforge
profile webmaster
profile check
checker list
checker
checker
upload file