- hue_nguyen user
-
Tham gia ngày: 09.03.2015
Ngày gửi: 04.04.2015
Bài gửi: 42
Xem: 4,392
-
Bạn thích bài viết này?
Hướng dẫn bảo mật thư mục upload hình ảnh
Phần lớn hiện nay, một số website đều có thư mục làm nhiệm vụ chứa những file hình ảnh được upload từ admin.
Thế nhưng, một số website lại không chú ý kỹ càng về mặt bảo vệ thư mục này. Vì nếu lỡ vô tình bị upload file php vào thì sẽ dễ dàng.
Do đó, để tránh bị upload, hoặc nếu có bị upload thì cũng không chạy được file php trực tiếp thì ta có thể sử dụng file .htaccess sau để bảo mật :
Chú thích :
- file này có chức năng : chặn các file thực thi php, Bên cạnh đó nó còn chức năng trả về hình ảnh mặc định ( nếu không có link hình ảnh trong này )
Cách sử dụng :
- Upload file này vào thư mục hình ảnh
- và tạo 1 file hình ảnh mặc định có tên là : noimg.jpg ở cùng cấp với file này
Nội dung :
<IfModule mod_rewrite.c> DirectoryIndex noimg.jpg RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-l RewriteRule ^(.*)$ noimg.jpg [L,QSA] </IfModule> <Files ~ ".*\.php$"> Order deny,allow Deny from all </Files>
nguồn:root
Chủ đề trước
Chủ đề cùng chuyên mục
-
Phát wifi từ máy tính, laptop sang điện thoại cực kì đơn giản bởi hue_nguyen 19.03.2015 (14:10)
2,371 lượt xem
Thành viên tích cực
-
support
Upload: 57 -
admin
Upload: 18 -
nguyenminh
Upload: 93 -
vknyckp
Upload: 218 -
duytungrp
Upload: 9 -
ddhiep
Upload: 679 -
hue_nguyen
Upload: 271 -
tuananh86
Upload: 4 -
thaile
Upload: 17 -
hoctiengducgiaotiep
Upload: 3 -
quynhanh
Upload: 24 -
thuyanh1990
Upload: 4