Trang chủ > Diễn đàn > An ninh - Bảo mật

Nội quy diễn đàn

Thảo luận tại “Quy định và hướng dẫn tham gia diễn đàn” bởi mcneil, 22.07.2012

Trạng thái chủ đề: Thảo luận

hue_nguyen user: Tham gia ngày: 09.03.2015
Ngày gửi: 04.04.2015
Bài gửi: 42
Xem: 4,277; Bạn thích bài viết này?

Bạn muốn quảng cáo bài viết này lên Top kết quả tìm kiếm Google? Xem chi tiết dịch vụ seo từ khóa (Aliofiot Ads)

Hướng dẫn bảo mật thư mục upload hình ảnh

Tag: bao mat thu muc upload hinh anh | huong dan bao mat thu muc upload hinh anh

Hãy nâng cao bảo mật trang web nhé

Phần lớn hiện nay, một số website đều có thư mục làm nhiệm vụ chứa những file hình ảnh được upload từ admin.
Thế nhưng, một số website lại không chú ý kỹ càng về mặt bảo vệ thư mục này. Vì nếu lỡ vô tình bị upload file php vào thì sẽ dễ dàng.
Do đó, để tránh bị upload, hoặc nếu có bị upload thì cũng không chạy được file php trực tiếp thì ta có thể sử dụng file .htaccess sau để bảo mật :

Chú thích :
- file này có chức năng : chặn các file thực thi php, Bên cạnh đó nó còn chức năng trả về hình ảnh mặc định ( nếu không có link hình ảnh trong này )

Cách sử dụng :
- Upload file này vào thư mục hình ảnh
- và tạo 1 file hình ảnh mặc định có tên là : noimg.jpg ở cùng cấp với file này

Nội dung :

Mã:

<IfModule mod_rewrite.c>
DirectoryIndex noimg.jpg
 RewriteEngine on
 RewriteCond %{REQUEST_FILENAME} !-f
 RewriteCond %{REQUEST_FILENAME} !-d
 RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule ^(.*)$ noimg.jpg [L,QSA]
</IfModule>
<Files ~ ".*\.php$">
Order deny,allow
Deny from all
</Files>




nguồn:root

Báo vi phạm (0)

Chủ đề trước

Cách ráp ổ đĩa quang cho máy vi tính
Cách xây dựng link cho website có nhiều bài viết
Những phần mềm diệt virus miễn phí tốt nhất

Chủ đề sau

Làm giảm tác hại của bức xạ điện từ
Phát wifi từ máy tính, laptop sang điện thoại cực kì đơn giản
phá khóa màn hình iPhone 4s khi mất mật khẩu
Lỗ hổng bảo mật đang đe dọa thông tin người sử dụng
Sạc iphone trong nhà tắm cô gái xinh đẹp thiệt mạng