protezione uploads

F

fire900

Nuovo Utente
23 Lug 2013
23
0
0
Buona sera avrei bisogno di un consiglio. Uso un plugin che per funzionare completamente deve settare la cartella uploads a 775 quindi scrivibile dal server, ora vorrei impedire che in questa cartella potessero essere eseguiti script, tanto è per sole immagini e pdf.

Il rete ho letto che bisogna creare un file .htaccess metterlo dentro la cartella uploads con dentro scritto il seguente codice:

<files *.php="">
order deny,allow
deny from all
</files>

potete dirmi se cosi va bene? cioe se la guida va bene?

Inoltre vorrei chiedervi cosi dovrei bloccare i file php e per bloccare quelli asp, js, ect come dovrei modificare il codice?

Grazie mille
 
WpStyle

WpStyle

Utente Attivo
25 Gen 2004
611
0
16
Pistoia
www.animalfestival.net
Inserisci queste righe in .htaccess:
Codice: 
<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
Order Deny,Allow
Allow from all
</FilesMatch>
 
F

fire900

Nuovo Utente
23 Lug 2013
23
0
0
Ciao kodemondo, grazie mille per la risposta ed il tuo aiuto. Permettimi di farti due domande:

1) quel codice blocca l'esecuzione di qualsiasi file ad eccezione di quelli scritti nel rigo sotto?
2) il file .htaccess lo inserisco nella cartella uploads e vale anche per le sotto cartelle oppure ogni cartella è bene proteggerla con questo file?

Grazie mille
 
WpStyle

WpStyle

Utente Attivo
25 Gen 2004
611
0
16
Pistoia
www.animalfestival.net
1- In realtà fa in modo di non poter alterare i files <FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
2- basta in uploads...nel caso alcuni plugin usino la stessa cartella per i propri files generalmente lo creano loro in automatico il file .htaccess
 
F

fire900

Nuovo Utente
23 Lug 2013
23
0
0
Ok, grazie mille. Quindi anche le cartelle che wordpress crea per anno/mese sono protette?

Credo che questa sia l'unica soluzione mantenendo i permessi a 775 vero?
 
Devi accedere o registrarti per poter rispondere.
Discussioni simili
Autore Titolo Forum Risposte Data
D protezione cartelle: blocco visualizzazione/scaricamento contenuto, ma abilitazione utilizzo dati da parte di file .php presenti sul sito Web Server 1
L [PHP] login e protezione pagine con session PHP 3
A [PHP] Protezione selettiva sottocartelle con htaccess PHP 0
L Protezione file php PHP 8
W Protezione livello utente MS Access 0
N Protezione cartelle con .htaccess Web Server 2
Web Designer Normativa a protezione del diritto d'autore Leggi, Normative e Fisco 10
maurodefilippis [Joomla+Virtuemart] vendere ebook e protezione dei file Joomla 0
S [VB.net] Aggiungere la protezione ad un exe .NET Framework 1
D Protezione Discussioni Varie 4
peter pan Protezione della Rete WLAN Reti LAN e Wireless 1
andreas88 protezione in dreamweaver HTML e CSS 4
L Apache protezione file Apache 1
O sistema protezione password con javascript Javascript 9
T protezione mysql MySQL 2
andreas88 info protezione file swf Flash 0
O Protezione dir e file su serverweb Web Server 0
L Protezione pagine Classic ASP 1
R Protezione rete LAN ufficio da minacce (virus ecc...) portate dai notebook Sicurezza e Virus 0
G protezione dvd Windows e Software 0
F Protezione cartella PHP 16
U Protezione PHP 1
V Problema di protezione!! Classic ASP 0
E avviso di protezione HTML e CSS 0
N semplice protezione pagine PHP 1
C A.C.S. - Un punto di riferimento per la protezione del tuo lavoro. Presenta il tuo Sito 2
F protezione dall'indicizzazione dei motori di ricerca HTML e CSS 1
peppoweb Aggiornamento della protezione per Windows Media Player Sicurezza e Virus 0
peppoweb Incontro a Milano - Tecnologia e protezione civile Discussioni Varie 0
O Script protezione pagine PHP 8
G protezione pagine con access Classic ASP 3
peppoweb Symantec: Nuova protezione per le aziende Windows e Software 0

Discussioni simili

Alto Basso