11/05/2009, 14:56
| |||
| |||
| Evitar ejecución PHP en una carpeta concreta Hola, Recientemente he sufrido un ataque en el que me han subido un exploit a una carpeta y luego lo han podido ejecutar. Esta carpeta se utiliza únicamente para tener almacenados los archivos (.jpg, .png, pdf...) que los usuarios suben desde la web. En esa carpeta tengo un .htaccess con la directiva: Options -ExecCGI ¿Qué directiva tengo que añadir para que no puedan ejecutar php en esta carpeta? Un saludo y gracias |
|
11/05/2009, 16:05
| ||||
| ||||
| Respuesta: Evitar ejecución PHP en una carpeta concreta La solucion mas adecuada es verificar que los archivos subidos sean del tipo que esperas, por lo menos, que tengan una extension permitida, asi no podran ejecutarlos a menos que tengas otros problemas de seguridad en tu web. |
|
11/05/2009, 16:16
| |||
| |||
| Respuesta: Evitar ejecución PHP en una carpeta concreta El problema es que os archivos los han subido directamente a través de algún bug, o algún otro método directamente al servidor, saltándose la verificación del gestor de contenidos. Una vez subidos los han podido ejecutar y seguir escalando permisos y directorios. Es por ello que queria evitar la ejecución de código php, con la idea de prevenir futuros ataques. Saludos y gracias |
|
01/10/2011, 05:51
| ||||
| ||||
| Respuesta: Evitar ejecución PHP en una carpeta concreta Masterphp prueba esto: http://www.igorgarcia.es/blog/impedir-php-carpeta |
|
03/10/2011, 15:26
| ||||
| ||||
| Respuesta: Evitar ejecución PHP en una carpeta concreta Un poco viejo el post original, pero vale una aclaración Si php está instalado como CGI ó FastCGI, con la directiva
Código Apache:
Ver original es suficiente Ahora que si está instalado como módulo de Apache, necesitas
Código Apache:
Ver original Saludos
__________________ La voz de las antenas va, sustituyendo a Dios. Cuando finalice la mutación, nueva edad media habrá S.R. |
