htaccess آموزش

دقیقه مطالعه

آموزش غیرفعال کردن اجرای فایل php

04 - آذر - 1400

چنانچه در سایت خود صفحه ای را برای آپلود فایل دارید که کاربران می توانند پسوند های مختلفی را با استفاده از آن آپلود کنند، بهتر است علاوه بر ایجاد محدودیت در نوع پسوندهای آپلود شده در کد نویسی سایت، از طریق هاست نیز محدودیتی برای اجرای بعضی از پسوندها در نظر بگیرید که اگر برای مثال شخصی به طریقی توانست فایل مخربی را به صورت php آپلود کند، این فایل قابلیت اجرا نداشته باشد.

وب شل (webshell) ها عموما در قالب کدهای php برای ایجاد دسترسی بالاتر در سایت ها و نفوذ و سرقت اطلاعات مورد استفاده قرار می گیرند.

غیر فعال کردن پسوندهای متداول این نوع فایلها در مسیرهای درست هاست و جلوگیری از اجرای آنها می تواند تا حد خوبی امنیت سایت هایی که کاربران اجازه آپلود فایل را دارند افزایش دهد.

در این آموزش می خواهیم با استفاده از htaccess قابلیت اجرایی فایل های php را غیر فعال کنیم.

با ما همراه باشید.

ابتدا با استفاده از این آموزش وارد سی پنل شوید.

سپس به پوشه ای که فایل های آپلود شده در آن قرار می گیرند بروید و فایل htaccess. را ویرایش کنید.

اگر آن را مشاهده نمی کنید با استفاده از این آموزش، فایل های پنهان شده در هاست برای شما نمایان خواهند شد.

در غیر این صورت یک فایل با همین نام ایجاد کنید.

سپس کدهای زیر را در فایل htaccess. قرار دهید.

RemoveHandler .php

RemoveType .php

php_flag engine off

تغییرات را ذخیره کنید.

هر کدام از این کدها، جلوی اجرا شدن فایل php را می گیرند.

کد اول و دوم باعث می شوند که فایل php دیگر قابلیت اجرایی نداشته باشد و چنانچه با استفاده از لینک از طریق مرورگر فراخوانی شود به جای اجرا شدن در سمت سرور، در مرورگر دانلود می شود و نمی تواند اثر مخربی بر روی سرور بگذارد.

کد سوم هم دسترسی به فایل php را مسدود می کند و هنگام فراخوانی با پیام زیر مواجه خواهید شد.

امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.

برای مشاهده سایر آموزش های htaccess می توانید بر روی این لینک کلیک نمایید.

5/5 - (6 امتیاز)

مطالب مرتبط

راهنمای ایران اکسس کردن سایت با htaccess

16 - اردیبهشت - 1402

بررسی ارور 412 Precondition Failed

09 - دی - 1400

دیدگاهتان را بنویسید

دسته مقالات

دسته ها

آموزش (379)
- htaccess (21)
- HTTP status codes (28)
- آموزش نرم افزار (3)
- اپلیکیشن موبایل (1)
- اسکریپت (4)
- امنیت (11)
- پارس وب سرور (7)
- سرور لینوکس (28)
- عمومی (97)
- کنترل پنل دایرکت ادمین (6)
- کنترل پنل سی پنل (61)
  - ایمیل (15)
- گیت (2)
- مقالات هاست وردپرس (70)
- میزبانی وب لینوکس (9)
- هاست پایتون (24)
- هاست دانلود (3)
- هاست روبی (2)
- هاست لاراول (9)
- هاست نود جی اس (12)
- هاست و دامین (15)
اخبار (73)
توضیحات (19)
دامنه (16)
سرور اختصاصی (11)
سرور مجازی (35)
سیستم مدیریت محتوا (39)
وردپرس (48)

جدید ترین مطالب بلاگ

آموزش غیرفعال کردن اجرای فایل php

راهنمای ایران اکسس کردن سایت با htaccess

بررسی ارور 412 Precondition Failed

آموزش فعالسازی SSL در هاست

ساخت دیتابیس مونگو دی بی و اتصال به studio 3t

فعال کردن extension های php در cPanel

جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس

مشاهده لاگ های سایت در Raw Access سی پنل

معرفی سرویس Webalizer در سی پنل

معرفی سرویس آمار سی پنل Awstats

معرفی سرویس Virus Scanner در سی پنل

معرفی قابلیت Track DNS در سرویس‌های سی پنل

معرفی بخش BoxTrapper در سی پنل

قابلیت Greylisting در سی پنل

آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل

ایجاد رکوردهای DNS در ZoneEditor سی پنل

بررسی Bandwidth در سرویس سی پنل

کد EPP چیست

جلوگیری از دریافت ایمیل های خاص در سی پنل

آموزش ایجاد ساب دامنه در هاست سی پنل

آموزش مدیریت فضای ایمیل سی پنل

آموزش رفع ارور 502 Bad gateway

تبریک سال نو با هدیه نوروزی پارس وب سرور

تفاوت و برتری سرورهای G10 در مقایسه با سرورهای G9

7 راهکار برای جلوگیری از اسپم‌شدن ایمیل‌ها

فوروارد ایمیل های دریافتی وب میل به ایمیل دیگر در سی پنل

رفع خطای جنگو Incorrect string value

تنظیمات smpt در وردپرس

راهنمای دستور top در ترمینال سی پنل

تنظیمات ftp در لاراول برای اتصال به هاست دانلود

ارور Specified key was too long در جنگو

انتقال سرور Venus به سرور جدید