جلوگیری از هک شدن با htaccess

جلوگیری-از-هک-شدن-با-htaccess

یکی از راه های ساده که هکرهای میتوانند به فایل های سایت دسترسی داشته باشند جستجو از طریق آدرس فایل ها است که میتوانید با قرار دادن کدهایی در فایل .htaccess جلوی این کار را بگیرید.

تصور کنید فایلی در یک پوشه را برای روی هاست خود برای دانلود قرار داده اید هنگامی که هکر فایل را دانلود میکند، نام فایل را پاک میکند و آدرسی که باقی میماند را وارد میکند که با این کار عملا به پوشه واقع در هاست دسترسی پیدا میکند.

مثلا آدرس فایل برای دانلود datadesign . ir / folder / film1 mkv میباشد.
هکر نام فایل film1 . mkv را پاک میکند و با وارد کردن آدرس datadesign . ir / folder وارد پوشه ها میشود. و میتواند از این طریق سایت را هک کند.

برای اینکه از ورود به تمامی پوشه ها و از همین قبیل نفوذ ها جلوگیری کنیم کافیست کد زیر را در انتهای فایل .htaccess وارد کنیم:
Options All -Indexes


در شبکه های اجتماعی
نظرات کاربران

پاسخی بگذارید

شما میتوانید برای وارد کردن لینک و کدهایHTML از تگ های زیر استفاده کنید : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>