DevProTalk - Pogledajte određenu poruku

ivanhoe · 05. 03. 2011.

ako se .htacess nalazi u web rootu, onda ce ono gore da blokira sve php fajlove iz zadatog foldera (samo naravno zamenis taj_folder/ sa pravim recimo upload/)

Najaklse je da kreiras blabla.php u tom folderu i probas da mu pristupis iz browsera, trebalo bi da dobijes 403 Forbidden

EDIT: Ovo sprecava da se direktno pristupi tim fajlovima, ali ne sprecava da se fajlovi include-uju pomocu lose napisanih skripti. Tako da pre svega proveri kod, da nigde ne radi require ili include iz varijable koja nije proverena, a razmisli i o selidbi na server sa boljom zastitom... 777 je igranje sa vatrom..

05. 03. 2011.	#4
ivanhoe Ivan Dilber Sir Write-a-Lot Datum učlanjenja: 18.10.2005 Lokacija: Bgd Poruke: 5.320 Hvala: 104 2.344 "Hvala" u 583 poruka	ako se .htacess nalazi u web rootu, onda ce ono gore da blokira sve php fajlove iz zadatog foldera (samo naravno zamenis taj_folder/ sa pravim recimo upload/) Najaklse je da kreiras blabla.php u tom folderu i probas da mu pristupis iz browsera, trebalo bi da dobijes 403 Forbidden EDIT: Ovo sprecava da se direktno pristupi tim fajlovima, ali ne sprecava da se fajlovi include-uju pomocu lose napisanih skripti. Tako da pre svega proveri kod, da nigde ne radi require ili include iz varijable koja nije proverena, a razmisli i o selidbi na server sa boljom zastitom... 777 je igranje sa vatrom.. __________________ Leadership is the art of getting people to want to do what you know must be done. Poslednja izmena od ivanhoe : 05. 03. 2011. u 18:43.