Portál AbcLinuxu, 10. května 2025 04:18

Dotaz: Apache antihack konfigurace

26.1.2008 11:44 Michal2
Apache antihack konfigurace
Přečteno: 388×
Odpovědět | Admin
Ahoj,

jak mam nastavit apache aby pomoci php parseru zpracovaval pouze *.php a soubory typu *.php.neco nechaval byt?

V konfiguraci mam normalne AddHandler php5-script .php jak radi v navodech a kdyz nahraju na server test.php.gif s nejakym php kodem tak to normalne projde a zpracovava se jako kdyby to byl .php coz asi bude treba v pripade verejne galerie bezpecnostni dira jako krava. Jak proti tomu bojovat?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

zoul avatar 26.1.2008 13:01 zoul | skóre: 43 | blog: | Boskovice
Rozbalit Rozbalit vše Re: Apache antihack konfigurace
Odpovědět | | Sbalit | Link | Blokovat | Admin
Možná by pomohlo uploadované soubory dávat do samostatného adresáře, na kterém bys pomocí RemoveHandler zakázal provádění PHP skriptů?
26.1.2008 15:43 Michal2
Rozbalit Rozbalit vše Re: Apache antihack konfigurace
To je dobre reseni. Diky!
26.1.2008 13:15 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Apache antihack konfigurace
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mně se tak Apache nechová a nevidím důvod, proč by měl. Problém bude asi někde jinde než v této direktivě.
zoul avatar 26.1.2008 14:24 zoul | skóre: 43 | blog: | Boskovice
Rozbalit Rozbalit vše Re: Apache antihack konfigurace
Podle dokumentace vypadá, že by se tak klidně chovat mohl. (Viz „Files with Multiple Extensions“ hned na začátku.)
26.1.2008 15:41 Michal2
Rozbalit Rozbalit vše Re: Apache antihack konfigurace
Skuste zjistit cim to je, ze se tak nechova. Implicitne se tak totiz chova urcite. Vyzkouseno na vice mistech.
26.1.2008 13:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Apache antihack konfigurace
Odpovědět | | Sbalit | Link | Blokovat | Admin
V konfiguraci mam normalne AddHandler php5-script .php jak radi v navodech a kdyz nahraju na server test.php.gif s nejakym php kodem tak to normalne projde a zpracovava se jako kdyby to byl .php coz asi bude treba v pripade verejne galerie bezpecnostni dira jako krava.
A když do té veřejné galerie někdo nahraje obrázek s názvem test.php, bude to lepší?
26.1.2008 15:46 Michal2
Rozbalit Rozbalit vše Re: Apache antihack konfigurace
Nenahraje protoze povolene pripony jsou jen ".gif", ".png", ".jpeg" a ".jpg" krom toho obrazek musi projit pres GD getimagesize() tim ale specialne upraveny soubor s gif hlavickou a php obsahem v pohode projde take...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.