لوگوی دیتادیزاین

Menu

موقعیت شما در سایت

Yendif Video Share - Search
Search - SP Page Builder
Search - TLP Team Pro
Search - K2
Search - joominasearch
جستجو -مجموعه ها
جستجو - تماس ها
جستجو - محتوا
جستجو - خبرخوان ها
Search - RSTickets! Pro Knowledgebase
جستجو - برچسب ها

جلوگیری از هک شدن با htaccess

این مورد را ارزیابی کنید
(0 رای‌ها)

یکی از راه های ساده که هکرهای میتوانند به فایل های سایت دسترسی داشته باشند جستجو از طریق آدرس فایل ها است که میتوانید با قرار دادن کدهایی در فایل .htaccess جلوی این کار را بگیرید.

تصور کنید فایلی در یک پوشه را برای روی هاست خود برای دانلود قرار داده اید هنگامی که هکر فایل را دانلود میکند، نام فایل را پاک میکند و آدرسی که باقی میماند را وارد میکند که با این کار عملا به پوشه واقع در هاست دسترسی پیدا میکند.


مثلا آدرس فایل برای دانلود    datadesign . ir / folder / film1   mkv  میباشد.
هکر نام فایل  film1 . mkv را پاک میکند و با وارد کردن آدرس datadesign . ir / folder وارد پوشه ها میشود. و میتواند از این طریق سایت را هک کند.


برای اینکه از ورود به تمامی پوشه ها و از همین قبیل نفوذ ها جلوگیری کنیم کافیست کد زیر را در انتهای فایل .htaccess وارد کنیم:

Options All -Indexes

 

خواندن 160 دفعه
محمد کریمی فر

این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

نظر دادن

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.