آموزش غیرفعال کردن اجرای فایل php
چنانچه در سایت خود صفحه ای را برای آپلود فایل دارید که کاربران می توانند پسوند های مختلفی را با استفاده از آن آپلود کنند، بهتر است علاوه بر ایجاد محدودیت در نوع پسوندهای آپلود شده در کد نویسی سایت، از طریق هاست نیز محدودیتی برای اجرای بعضی از پسوندها در نظر بگیرید که اگر برای مثال شخصی به طریقی توانست فایل مخربی را به صورت php آپلود کند، این فایل قابلیت اجرا نداشته باشد.
وب شل (webshell) ها عموما در قالب کدهای php برای ایجاد دسترسی بالاتر در سایت ها و نفوذ و سرقت اطلاعات مورد استفاده قرار می گیرند.
غیر فعال کردن پسوندهای متداول این نوع فایلها در مسیرهای درست هاست و جلوگیری از اجرای آنها می تواند تا حد خوبی امنیت سایت هایی که کاربران اجازه آپلود فایل را دارند افزایش دهد.
در این آموزش می خواهیم با استفاده از htaccess قابلیت اجرایی فایل های php را غیر فعال کنیم.
با ما همراه باشید.
ابتدا با استفاده از این آموزش وارد سی پنل شوید.
سپس به پوشه ای که فایل های آپلود شده در آن قرار می گیرند بروید و فایل htaccess. را ویرایش کنید.
اگر آن را مشاهده نمی کنید با استفاده از این آموزش، فایل های پنهان شده در هاست برای شما نمایان خواهند شد.
در غیر این صورت یک فایل با همین نام ایجاد کنید.
سپس کدهای زیر را در فایل htaccess. قرار دهید.
RemoveHandler .php
RemoveType .php
php_flag engine off
تغییرات را ذخیره کنید.
هر کدام از این کدها، جلوی اجرا شدن فایل php را می گیرند.
کد اول و دوم باعث می شوند که فایل php دیگر قابلیت اجرایی نداشته باشد و چنانچه با استفاده از لینک از طریق مرورگر فراخوانی شود به جای اجرا شدن در سمت سرور، در مرورگر دانلود می شود و نمی تواند اثر مخربی بر روی سرور بگذارد.
کد سوم هم دسترسی به فایل php را مسدود می کند و هنگام فراخوانی با پیام زیر مواجه خواهید شد.
امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.
برای مشاهده سایر آموزش های htaccess می توانید بر روی این لینک کلیک نمایید.