masiha68
پنج شنبه 22 خرداد 1393, 20:49 عصر
سلام
من واسه اینکه کدهای php تو یه فولدر کار نکنه این کد htcaccess رو توی اون پوشه گذاشتم ولی می بینم حتی فایل های عکس هم نشون داده نمی شن
RemoveHandler .php .phtml .php3RemoveType .php .phtml .php3php_flag engine off
چندتا سوال در مورد جلوگیری از اپلود شل : یکی اینکه وقتی یه فایل اپلود میشه اگه اون فایل رو با یه اسم رندم سیو کنیم چقد می تونه جلوی اینکه از شل اپلود شده استفاده بشه بگیره
دوم اینکه این کدهای htcaccess چقد امنیت داره و ایا میشه دورش زد ؟
سوال دیگه اینکه واسه عکس میشه از کتابخونه های gd استفاده کرد ولی واسه زیپ و بقیه فایل ها چی ؟ راهکار چیه
یه موضوعی هم که یجا خوندم ولی در مورد صحتش اطمینان ندارم اینه که نوشته بودن اگه توی اسم فایل پسوند php باشه و اون فایل فراخوانی بشه کدهای توی فایل اجرا میشه ...این درسته ...یعنی فرض کنیم هکر میاد یه فایل رو تغییر اسم میده و پسوندش رو زیپ می کنه ولی در اصل فایل پی اچ پیه ایا این فایل داخل هاست به صورت فایل پی اچ پی اجرا میشه !؟
من واسه اینکه کدهای php تو یه فولدر کار نکنه این کد htcaccess رو توی اون پوشه گذاشتم ولی می بینم حتی فایل های عکس هم نشون داده نمی شن
RemoveHandler .php .phtml .php3RemoveType .php .phtml .php3php_flag engine off
چندتا سوال در مورد جلوگیری از اپلود شل : یکی اینکه وقتی یه فایل اپلود میشه اگه اون فایل رو با یه اسم رندم سیو کنیم چقد می تونه جلوی اینکه از شل اپلود شده استفاده بشه بگیره
دوم اینکه این کدهای htcaccess چقد امنیت داره و ایا میشه دورش زد ؟
سوال دیگه اینکه واسه عکس میشه از کتابخونه های gd استفاده کرد ولی واسه زیپ و بقیه فایل ها چی ؟ راهکار چیه
یه موضوعی هم که یجا خوندم ولی در مورد صحتش اطمینان ندارم اینه که نوشته بودن اگه توی اسم فایل پسوند php باشه و اون فایل فراخوانی بشه کدهای توی فایل اجرا میشه ...این درسته ...یعنی فرض کنیم هکر میاد یه فایل رو تغییر اسم میده و پسوندش رو زیپ می کنه ولی در اصل فایل پی اچ پیه ایا این فایل داخل هاست به صورت فایل پی اچ پی اجرا میشه !؟