دقیقه مطالعه

آموزش غیرفعال کردن اجرای فایل php

آموزش غیرفعال کردن اجرای فایل php
04 - آذر - 1400

چنانچه در سایت خود صفحه ای را برای آپلود فایل دارید که کاربران می توانند پسوند های مختلفی را با استفاده از آن آپلود کنند، بهتر است علاوه بر ایجاد محدودیت در نوع پسوندهای آپلود شده در کد نویسی سایت، از طریق هاست نیز محدودیتی برای اجرای بعضی از پسوندها در نظر بگیرید که اگر برای مثال شخصی به طریقی توانست فایل مخربی را به صورت php آپلود کند، این فایل قابلیت اجرا نداشته باشد.

وب شل (webshell) ها عموما در قالب کدهای php برای ایجاد دسترسی بالاتر در سایت ها و نفوذ و سرقت اطلاعات مورد استفاده قرار می گیرند.

غیر فعال کردن پسوندهای متداول این نوع فایلها در مسیرهای درست هاست و جلوگیری از اجرای آنها می تواند تا حد خوبی امنیت سایت هایی که کاربران اجازه آپلود فایل را دارند افزایش دهد.

در این آموزش می خواهیم با استفاده از htaccess قابلیت اجرایی فایل های php را غیر فعال کنیم.

با ما همراه باشید.

ابتدا با استفاده از این آموزش وارد سی پنل شوید.

سپس به پوشه ای که فایل های آپلود شده در آن قرار می گیرند بروید و فایل htaccess. را ویرایش کنید.

اگر آن را مشاهده نمی کنید با استفاده از این آموزش، فایل های پنهان شده در هاست برای شما نمایان خواهند شد.

در غیر این صورت یک فایل با همین نام ایجاد کنید.

سپس کدهای زیر را در فایل htaccess. قرار دهید.

RemoveHandler .php

RemoveType .php

php_flag engine off

تغییرات را ذخیره کنید.

هر کدام از این کدها، جلوی اجرا شدن فایل php را می گیرند.

کد اول و دوم باعث می شوند که فایل php دیگر قابلیت اجرایی نداشته باشد و چنانچه با استفاده از لینک از طریق مرورگر فراخوانی شود به جای اجرا شدن در سمت سرور، در مرورگر دانلود می شود و نمی تواند اثر مخربی بر روی سرور بگذارد.

کد سوم هم دسترسی به فایل php را مسدود می کند و هنگام فراخوانی با پیام زیر مواجه خواهید شد.

امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.

برای مشاهده سایر آموزش های htaccess می توانید بر روی این لینک کلیک نمایید.

5/5 - (6 امتیاز)
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تازه های وبلاگ
رفع ارور defer parsing of javascript در وردپرس

رفع ارور defer parsing of javascript در وردپرس

30 - شهریور - 1401
آموزش حل مشکل get refreshed fragments در سرویس های ووکامرس

آموزش حل مشکل get refreshed fragments در سرویس های ووکامرس

20 - شهریور - 1401
بررسی آمار Analog Stats در سی پنل

بررسی آمار Analog Stats در سی پنل

16 - شهریور - 1401
مشاهده لاگ های سایت در Raw Access سی پنل

مشاهده لاگ های سایت در Raw Access سی پنل

10 - شهریور - 1401
معرفی سرویس Webalizer در سی پنل

معرفی سرویس Webalizer در سی پنل

06 - شهریور - 1401
معرفی سرویس آمار سی پنل Awstats

معرفی سرویس آمار سی پنل Awstats

30 - مرداد - 1401
معرفی سرویس Virus Scanner در سی پنل

معرفی سرویس Virus Scanner در سی پنل

27 - مرداد - 1401
معرفی قابیلت Track DNS در سرویس های سی پنل

معرفی قابیلت Track DNS در سرویس های سی پنل

24 - مرداد - 1401
معرفی بخش BoxTrapper در سی پنل

معرفی بخش BoxTrapper در سی پنل

19 - مرداد - 1401
قابلیت Greylisting در سی پنل

قابلیت Greylisting در سی پنل

15 - مرداد - 1401
آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل

آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل

12 - مرداد - 1401
ایجاد رکوردهای DNS در ZoneEditor سی پنل

ایجاد رکوردهای DNS در ZoneEditor سی پنل

09 - مرداد - 1401
بررسی Bandwidth در سرویس سی پنل

بررسی Bandwidth در سرویس سی پنل

06 - مرداد - 1401
بررسی آمار بازدید سایت از سی پنل

بررسی آمار بازدید سایت از سی پنل

02 - مرداد - 1401
کد EPP چیست

کد EPP چیست

07 - تیر - 1401
جلوگیری از دریافت ایمیل های خاص در سی پنل

جلوگیری از دریافت ایمیل های خاص در سی پنل

05 - تیر - 1401
آموزش ایجاد ساب دامنه در هاست سی پنل

آموزش ایجاد ساب دامنه در هاست سی پنل

01 - تیر - 1401
آموزش مدیریت فضای ایمیل سی پنل

آموزش مدیریت فضای ایمیل سی پنل

29 - خرداد - 1401
آموزش رفع ارور 502 Bad gateway

آموزش رفع ارور 502 Bad gateway

26 - خرداد - 1401