ako se .htacess nalazi u web rootu, onda ce ono gore da blokira sve php fajlove iz zadatog foldera (samo naravno zamenis taj_folder/ sa pravim recimo upload/)
Najaklse je da kreiras blabla.php u tom folderu i probas da mu pristupis iz browsera, trebalo bi da dobijes 403 Forbidden
EDIT: Ovo sprecava da se direktno pristupi tim fajlovima, ali ne sprecava da se fajlovi include-uju pomocu lose napisanih skripti. Tako da pre svega proveri kod, da nigde ne radi require ili include iz varijable koja nije proverena, a razmisli i o selidbi na server sa boljom zastitom... 777 je igranje sa vatrom..
__________________
Leadership is the art of getting people to want to do what you know must be done.
Poslednja izmena od ivanhoe : 05. 03. 2011. u 18:43.
|