-1
После недавней атаки хакерской, я хочу поставить .htaccess в папке (называемые/изображения).htaccess в подпапке изображений игнорируются
Корень имеет свой .htaccess для всего сайта
Это Htaccess я помещаю в/изображения является
<Files ~ "\.(pdf|jpq|jpeg|png|gif|bmp)$">
order deny,allow
allow from all
</Files>
однако я до сих пор (с помощью веб-сайта) загрузить файл с расширением .doc без каких-либо проблем в/изображения
может кто-нибудь посоветовать ш гип это .htaccess игнорируется, или же один в корне взять абсолютное предпочтение, и это просто игнорируется системой
Пожалуйста, также быть в курсе стеганографических основанные атаки. 1) Консультация по настройке веб-сервера Apache от популярных хостинг-провайдеров, авторов блога и тому подобное по-прежнему дает советы по конфигурации, в которых имена файлов, содержащие .php в любом месте их имени, будут обрабатываться как PHP. 2) PHP-код можно тривиально добавить в теги jpeg exif. 3) Первые 2 байта файла jpeg достаточны для того, чтобы функции классификации файлов PHP сообщали файл как jpeg. В результате загрузка такого файла аватара.php.jpg может привести к выполнению PHP. – Nick
Хороший совет, спасибо – MOLEDesign