|
Título: proteccion contra lectura de ciertos archivos en una website Publicado por: coloso55 en 2 Enero 2022, 04:19 am Luego de mucha prueba y error , googleando para como hacer de evitar la ejecusion de ciertos archivos (para una web de subida de archivos) es bueno prohibir la lectura de archivos de sistema, en muchas paginas recomiendan ciertos codigos a poner en el documento .htaccess pero al probarlo no sirve porque prohiben a todos los archivos y lo que uno busca es evitar la lectura de ciertos archivos, encontre uno muy bueno que evita la lectura y da una especie de error 503 y como ya tengo el archivo shtml de errores 503 se redirecciona a la web principal (porque le puse un redireccionamiento dentro del documento 503.shtml ) en la carpeta public_html , pero sin irme por las ramas... encontre un documento muy bueno para el .htaccess que estara ubicado solo en la carpeta donde se alojen los archivos que la gente vaya subiendo.... son bloques iguales de codigo uno debajo del otro porque me di cuenta que asi funciona bien, si uno intenta meterle todos los formatos de archivos a prohibir en un solo bloque de codigo lo que ocurrira es que prohibira a todos los archivos incluidos imagenes y videos y eso no es lo que se quiere. Se quiere prohibir archivos de sistema que un hacker podria usar para hackear la misma website , y el codigo en mi caso quedó asi ::)
<Files ~ "\.php$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.html$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.php2$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.php3$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.php4$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.php5$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.php6$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.php7$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.php8$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.cmd$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.dll$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.shtml$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.htm$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.exe$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.com$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.bat$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.sys$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.bin$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.bak$"> Order allow,deny Deny from all Satisfy all </Files> <Files ~ "\.ini$"> Order allow,deny Deny from all Satisfy all </Files> .....hay que recordar que los archivos (todos) dentro de la carpeta donde se alojen los archivos tienen que tener categoria de permiso 0444 de ese modo no los podran reemplazar por otro ~ Saludos feliz año 2022 :-} Título: Re: proteccion contra lectura de ciertos archivos en una website Publicado por: el-brujo en 13 Enero 2022, 18:56 pm Dejar subir ficheros a un servidor web es siempre potencialmente peligroso.
Lamentablemente ese listado no va servir de mucho, porque sólo filtras por extensión del fichero. Debes prevenir la ejecución de scripts php subidos, se cual sea su extensión. Y lo mismo para binarios. En este caso son directivas del servidor web Apache para denegar que se bajen o tengan acceso a un fichero. |